Exchange 2007 用の最新の Service Pack または更新プログラムのロールアップをインストールする方法

適用先: Exchange Server 2007 SP3

トピックの最終更新日: 2011-10-25

ここでは、Microsoft Exchange Server 2007 用の最新の Service Pack または更新プログラムのロールアップを展開する方法について説明します。Service Pack と更新プログラムは、Exchange 2007 のサービス方針の一環として用意されています。この Service Pack および更新プログラムにより、Exchange 2007 の修正プログラムおよび Exchange 2007 の変更を簡単かつ効率的に配布できます。最新の Service Pack および更新プログラムのロールアップをインストールして、製品を最新の状態に保つことをお勧めします。

最新の Service Pack または更新プログラムのロールアップの展開の計画

Exchange 2007 の更新プログラムの配布方法は、以前のバージョンの Exchange で行われていた方法と異なります。新しいサービス方法には、以前の方法と比べて多くの利点があります。Exchange 2007 Service Pack または更新プログラムのロールアップをインストールする前に、「Exchange 2007 サービス」を参照することをお勧めします。ここには、Service Pack または更新プログラムのロールアップに含まれている更新プログラムおよび Exchange 更新プロセスの手順に関する詳細情報が記載されています。

また、アカウントに Service Pack または更新プログラムのロールアップをインストールするための適切なアクセス許可があることを確認します。更新プログラムのロールアップをインストールするには、使用するアカウントがローカルの Administrators グループのメンバであり、Exchange オブジェクトの Active Directory を読み取るためのアクセス許可がそのアカウントに付与されている必要があります。また、アカウントにはサーバー レベルのアクセス許可も必要です。これは、サーバーにインストールされているサーバーの役割を更新プログラムで検出する必要があるためです。アカウントに必要なアクセス許可がないと、Outlook Web Access が正しく更新されない場合があります。

注 :
クラスタ化メールボックス サーバーに Service Pack および更新プログラムのロールアップを適用するには、特別な手順で計画および適用する必要があります。Exchange 2007 クラスタ化メールボックス サーバーに Service Pack を適用する方法については、「Exchange 2007 SP1 または SP2 へのクラスタ化メールボックス サーバーのアップグレード」を参照してください。Exchange 2007 クラスタ化メールボックス サーバーに更新プログラムのロールアップを適用する方法については、「クラスタ化メールボックス サーバーへの Exchange 2007 更新プログラムのロールアップの適用」を参照してください。

次の展開前のチェックリストは、Exchange 2007 Service Pack または更新プログラムのロールアップを展開する際に役立ちます。

1. Exchange の Service Pack レベルを判断する
   更新プログラムのロールアップは、Service Pack に依存します。たとえば、更新プログラムのロールアップ 5 パッケージは Exchange 2007 および Exchange 2007 Service Pack 1 に利用できます。Exchange の Service Pack レベルを判断するには、ExchangeVersion プロパティを確認します。ExchangeVersion プロパティを表示する方法、および各 Exchange バージョンに関連付けられているビルド番号の詳細については、「Exchange Server 2007: プラットフォーム、エディション、バージョン」を参照してください。

2. コンピュータにインストールされている更新プログラムのロールアップ パッケージを判断する
   インストールされている更新プログラムのロールアップ パッケージは、コントロール パネルの [プログラムの追加と削除] ダイアログ ボックスに表示されます。Windows Server 2003 にインストールされている更新プログラムの一覧を表示するには、[更新プログラムの表示] チェック ボックスをオンにします。Windows Server 2008 では、[インストールされた更新プログラムを表示] をクリックします。更新プログラムのロールアップ パッケージは、"Exchange Server 2007 用の更新プログラムのロールアップ <N> KB<NNNNNN>" と表示されます。この情報は、コンピュータにインストールされている更新プログラムのロールアップ パッケージを判断する際に役立ちます。

3. コンピュータに中間更新プログラムがインストールされているかどうかを判断する
   Exchange 2007 のサービス方針によって、特定の Exchange の問題をアウトオブバンドで修正できます。これらの修正プログラムは、中間更新プログラムと呼ばれます。中間更新プログラムで解決される問題は、後続の更新プログラムのロールアップ パッケージで修正される場合があります。更新プログラムのロールアップ パッケージまたは Service Pack をインストールする場合は、そのコンピュータから中間更新プログラムを削除しておく必要があります。中間更新プログラムは、コントロール パネルの [プログラムの追加と削除] ダイアログ ボックスに表示されます。これらの更新プログラムは、"Exchange Server 2007 の中間更新プログラム KB<NNNNNN>" と表示されます。

   注 :
   中間更新プログラムはコンピュータごとに削除できます。更新プログラムのロールアップまたは Service Pack をインストールする前に、その組織のすべてのコンピュータからすべての中間更新プログラムを削除する必要はありません。

4. 対応する中間更新プログラムを見つける
   中間更新プログラムを確認して、インストールを予定している更新プログラムのロールアップまたは Service Pack がその中間更新プログラムに対応しているかどうかを判断します。これを行うには、その中間更新プログラムに関するマイクロソフト サポート技術情報の記事を確認します。

   • マイクロソフト サポート技術情報の記事に、インストールを予定している更新プログラムのロールアップ パッケージまたは Service Pack、または以前の更新プログラムのロールアップ パッケージまたは Service Pack で問題が解決されることが記載されている場合は、その中間更新プログラムを削除しても、更新プログラムのロールアップまたは Service Pack をインストールすれば、中間更新プログラムによって解決されている問題が発生することはありません。このシナリオでは、代替の中間更新プログラムを入手する必要はありません。
   • インストールを予定している更新プログラムのロールアップ パッケージまたは Service Pack によって問題が解決されることがマイクロソフト サポート技術情報の記事に記載されていない場合は、マイクロソフト カスタマ サポート サービス (CSS) から代替の中間更新プログラムを入手する必要があります。このシナリオでは、中間更新プログラムを削除し、特定の更新プログラムのロールアップ パッケージまたは Service Pack をインストールした後に、コンピュータの更新プログラムのロールアップまたは Service Pack レベルに適した中間更新プログラムをインストールする必要があります。

   重要 :
   中間更新プログラムは、特定の Exchange ビルド用に作成されています。そのため、Exchange 2007 更新プログラムのロールアップ 5 に適した中間更新プログラムは、Exchange 2007 SP1 更新プログラムのロールアップ 6 には適していません。CSS に問い合わせて、実行している特定の Exchange ビルドに適した中間更新プログラムを入手する必要があります。中間更新プログラムで解決されている問題が、インストールする特定の更新プログラムのロールアップまたは Service Pack で修正される場合は、代替の中間更新プログラムを入手してインストールする必要はありません。

5. 最新の更新プログラムのロールアップ パッケージを入手する
   Exchange システムの目的の Service Pack レベルで利用できる最新の更新プログラムのロールアップ パッケージを入手する方法の詳細については、「Exchange 2007 用の最新の Service Pack または更新プログラムのロールアップを入手する方法」を参照してください。Service Pack をインストールした後で、その Service Pack に適切な更新プログラムのロールアップをインストールする必要があります。たとえば、Exchange 2007 を更新プログラムのロールアップ 5 で実行しており、Exchange 2007 SP1 をインストールする場合は、Exchange 2007 SP1 用の最新の更新プログラムのロールアップ パッケージを入手することをお勧めします。

   注 :
   以前の Exchange ビルドにインストールされていたものと同じ更新プログラムのロールアップ パッケージ レベルをインストールすることもできますが、Exchange の Service Pack レベルで利用可能な最新の更新プログラムのロールアップ パッケージをインストールすることを強くお勧めします。これによって、Exchange 2007 の最新の修正プログラムを利用できます。

6. 共通言語ランタイム (CLR) で generatePublisherEvidence 設定がサポートされていることを確認する
   generatePublisherEvidence 設定がサポートされていない Microsoft .NET Framework ビルドを実行しているコンピュータに更新プログラムのロールアップ パッケージをインストールすると、特定の Exchange サービスが開始されない場合があります。.NET Framework 2.0 を実行している場合、次のソフトウェア更新プログラムのいずれかをインストールします。

   • .NET Framework 2.0 Service Pack 1
     詳細については、マイクロソフト サポート技術情報の記事 945757「.NET Framework 2.0 Service Pack 1 で修正される問題」を参照してください。
   • ソフトウェア更新プログラム 936707 (CRL ビルド 2.0.50727.876)
     詳細については、Authenticode 署名を持つ .NET Framework 2.0 管理アプリケーションの起動に通常よりも時間がかかることについてのマイクロソフト サポート技術情報の記事 936707 を参照してください。
   • ソフトウェア更新プログラム 942027 (CRL ビルド 2.0.50727.926)
     詳細については、.NET Framework 2.0 に基づいて構築されているアプリケーションを実行する際、メモリ負荷が非常に高いと通知される場合があることについてのマイクロソフト サポート技術情報の記事 942027 を参照してください。

重要な考慮事項

以下のセクションでは、組織に更新プログラムのロールアップ パッケージまたは Service Pack を展開する前の重要な考慮事項について説明します。

Exchange がインターネットに接続できない場合

更新プログラムのロールアップ パッケージまたは Service Pack をインストールする際、Exchange は更新プログラムのロールアップ パッケージまたは Service Pack の発行者によって発行された証明書失効リスト (CRL) にアクセスしようとします。Exchange がこの接続を確立できない場合、次の現象が発生することがあります。

• インストールが完了するまでに長時間かかる。

• インストール中に次のメッセージが表示される。

  .NET アセンブリ用のネイティブ イメージを作成しています。

この問題は、Exchange がアセンブリをマネージ コードにコンパイルするたびに、Exchange が CRL を調べてコード署名証明書を確認しようとするために発生します。Exchange がインターネットに接続されていない場合、各 CRL 要求がタイムアウトになった後にインストールが続行されます。

この問題を回避してインストール時間を短縮するには、アップグレードするサーバーで [発行元証明書の取り消しを確認する] オプションをオフにします。そのためには、次の手順を実行します。

注 :
[発行元証明書の取り消しを確認する] オプションは、アカウントごとに設定されています。

1. Internet Explorer を起動します。
2. [ツール] メニューの [インターネット オプション] をクリックします。
3. [詳細設定] タブをクリックし、[セキュリティ] セクションを見つけます。
4. [発行元証明書の取り消しを確認する] チェック ボックスをオフにし、[OK] をクリックします。
5. 更新プログラムのロールアップのインストールが完了した後で、[発行元証明書の取り消しを確認する] オプションをオンにします。

詳細については、マイクロソフト サポート技術情報の記事 971445「Generating NGEN images takes longer than expected」を参照してください (このサイトは英語の場合があります)。

Outlook Web Access のカスタマイズ

Service Pack または更新プログラムのロールアップ パッケージを適用すると、更新プロセスにより Logon.aspx ファイルが更新される場合があります。Logon.aspx ファイルをカスタマイズしている場合、ファイルを正常に更新することができません。そのため、Microsoft Office Outlook Web Access が正しく更新されない場合があります。このシナリオでは、更新プロセスが終了した後で、Outlook Web Access によって空白のページが表示される場合があります。

この問題を回避するには、Service Pack または更新プログラムのロールアップを適用する前に、Logon.aspx ファイルの名前を変更します。そして、更新プログラムを適用した後で、Logon.aspx ファイル内で Outlook Web Access のカスタマイズを再度作成します。

Service Pack または更新プログラムのロールアップを適用する前に、すべてのカスタマイズ済み Outlook Web Access ファイルのバックアップ コピーを作成することをお勧めします。Outlook Web Access のカスタマイズの詳細については、「Introduction to Outlook Web App Customization」を参照してください。

Outlook Web Access テーマを作成する方法の詳細については、「Outlook Web Access のテーマを作成する方法」を参照してください。

CAS-CAS プロキシ

CAS-CAS プロキシを展開している場合は、インターネットに直接接続されたクライアント アクセス サーバーに Service Pack または更新プログラムのロールアップを適用してから、インターネットに直接接続されていないクライアント アクセス サーバーに Service Pack または更新プログラムのロールアップを適用する必要があります。他の Exchange 2007 構成では、サーバーに Service Pack または更新プログラムのロールアップを適用する順序は重要ではありません。

CAS-CAS プロキシの詳細については、「プロキシとリダイレクトについて」を参照してください。

更新プログラムのロールアップのスリップストリーム インストール

Exchange 2007 では、Service Pack のインストールの際、更新プログラムのロールアップのスリップストリーム インストールはサポートされていません。

Exchange インストール フォルダには、更新プログラムのフォルダが含まれます。Exchange の新規インストールを実行するとき、更新プログラムのロールアップを更新プログラムのフォルダにコピーできます。このシナリオでは、更新プログラムのロールアップ パッケージは、Exchange のインストール時に適用されます。

更新プログラムのフォルダは、Exchange の新規インストールに対応しています。このフォルダは、Service Pack のインストール時に使用することはできません。そのため、Service Pack のインストール時に更新プログラムのロールアップ (スリップストリーム) を含めることはできません。Service Pack のインストール時の、更新プログラムのロールアップのスリップストリーム インストールはテストされていません。そのため、予期しない結果が発生する可能性があります。次の例のシナリオでは、更新プログラムのフォルダの、サポートされている使用方法を示します。

更新プログラムのフォルダの、サポートされている使用方法

以下の手順に従って、サポートされているアップグレード インストールを実行します。

1. Exchange 2007 SP1 を実行しているコンピュータに、Exchange 2007 更新プログラムのロールアップ 9 と共に Exchange 2007 SP2 をインストールします。
2. Exchange 2007 SP2 更新プログラムのロールアップ 2 をインストールします。

以下の手順に従って、サポートされている新規インストールを実行します。

1. Exchange 2007 RTM ファイルを、サーバー上のローカル ディレクトリまたはネットワーク共有にコピーします。
2. 更新プログラムのサブディレクトリに、対象の更新プログラムのロールアップ パッケージを保存します。
3. Microsoft Exchange をインストールします。更新プログラムのロールアップは、Microsoft Exchange のインストール時に自動的に適用されます。

既定の設定以外の RPC プロキシ設定の使用

カスタマイズされた RPC プロキシ レジストリ設定を使用している場合、Service Pack または更新プログラムのロールアップを適用すると、これらの設定が上書きされる場合があります。したがって、Service Pack または更新プログラムのロールアップを適用する場合は、カスタム レジストリ設定をバックアップしておくことをお勧めします。

バックアップに関する全般的な推奨事項

Service Pack または更新プログラムのロールアップ パッケージをインストールする前に、以下のバックアップを作成することを強くお勧めします。

• サーバー上のすべての Exchange データベースの完全バックアップ
• サーバーのシステム状態のバックアップ

サービスの停止に関する考慮事項

Service Pack または更新プログラムのロールアップをインストールすると、セットアップ プログラムにより、該当する Exchange サービスおよびインターネット インフォメーション サービス (IIS) に関連するサービスが自動的に停止されます。そのため、インストール プロセス中に、サーバーがユーザー要求に対処できない場合があります。Service Pack または更新プログラムのロールアップは、スケジュールされた保守期間中または業務に与える影響が少ない期間にインストールすることをお勧めします。

最新の Service Pack または更新プログラムのロールアップの展開

以下のセクションでは、Exchange 2007 Service Pack または更新プログラムのロールアップを展開する方法について説明します。

適用する場所

Service Pack または更新プログラムのロールアップ パッケージは、環境内の Exchange 2007 ベースのサーバーごとに適用する必要があります。更新プログラムのパッケージは、Exchange サーバーの役割ごとには分かれていません。また、特定のファイル構成用に切り離されているものでもありません。Service Pack または更新プログラムのロールアップ パッケージは、Exchange 2007 サーバーごとに適切なものを適用する必要があります。

サーバーに適用する順序

環境内で CAS-CAS プロキシを実行している場合を除いて、サーバーに Service Pack または更新プログラムのロールアップ パッケージを適用する順序は重要ではありませんが、できれば、クライアント アクセス サーバーの役割を実行しているサーバーから適用していくことをお勧めします。その後で、他の Exchange サーバーの役割を実行しているサーバーに適用します。

適用する方法

クラスタ化されていない環境内のサーバーに Service Pack または更新プログラムのロールアップ パッケージを適用するには、次の操作を行います。

1. 「最新の Service Pack または更新プログラムのロールアップの展開の計画」の手順に従って、Service Pack または更新プログラムのロールアップのインストールを準備します。必要に応じて、ここでマイクロソフト カスタマ サポート サービスに問い合わせて、適用する必要がある代替の中間更新プログラムを入手します。

2. サーバーにログオンするための適切なアクセス許可を持っているアカウントを使用します。

3. 以下のものがバックアップされていることを確認します。

   • Exchange データベース
   • システム状態
   • カスタム設定

4. サーバーがインターネットに接続できることを確認します。サーバーがインターネットに接続できない場合は、[発行元証明書の取り消しを確認する] オプションを一時的にオフにします。

5. セットアップ プログラムを実行して、Service Pack または更新プログラムのロールアップ パッケージをインストールします。

   重要 :
   Microsoft Update を使用して更新プログラムのロールアップ パッケージをインストールしている場合や、サイレント モードで更新プログラムのロールアップ パッケージをインストールしている場合は、特定の Exchange サービスが無効になることがあります。この問題は、使用中のファイルを更新プログラムのロールアップ パッケージが更新する必要のある場合に発生します。

6. インストールが終了したら、サービス MMC スナップインを起動して、すべての Exchange 関連のサービスが正常に開始されていることを確認します。

7. Outlook Web Access にログオンして、この Web アプリケーションが正しく実行されていることを確認します。

8. Outlook Web Access のカスタマイズを復元し、Outlook Web Access を再テストして正しく動作しているかどうかを確認します。

更新プログラムのロールアップの削除

Windows Server 2003 にインストールされている Exchange 2007 更新プログラムのロールアップ パッケージを削除するには、コントロール パネルの [プログラムの追加と削除] を開いて、削除する適切なサポート技術情報番号を選択します。

Windows Server 2008 にインストールされている Exchange 2007 更新プログラムのロールアップ パッケージを削除するには、コントロール パネルの [インストールされた更新プログラム] を開いて、削除する適切なサポート技術情報の記事を選択します。

Exchange 2007 SP2 およびそれ以降のバージョン固有の情報

Microsoft Exchange 2010 との共存をサポートするため、Exchange 2007 SP2 およびそれ以降のバージョンでは、Active Directory の準備セットアップ中に、Microsoft Exchange セキュリティ グループの組織単位内に Exchange Trusted Subsystem (ETS) セキュリティ グループが作成されます。このグループは、SP2 バイナリのインストール中に Exchange 2007 サーバーのローカルの Administrators グループに追加されます。

ETS は高い特権を持つユニバーサル セキュリティ グループ (USG) であり、Exchange 組織内のすべての Exchange 関連オブジェクトに対する読み取りおよび書き込みアクセスが可能です。Exchange 2010 では、リモート PowerShell のすべての動作が、ETS グループのメンバであるクライアント アクセス サーバーのコンテキストで実行されます。つまり、IIS 仮想ディレクトリの列挙などのローカルのサーバー リソースに対するあらゆる動作について、ETS グループには、それらのローカル リソースに対する動作に応じた権限 (表示または操作するための権限) が必要になります。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。