Exchange Queue & A
Exchange Server 2010 環境に Exchange Server 2003 または 2007 をインストールする
Henrik Walther
Q Exchange Server 2010 だけで構成された組織に Exchange Server 2003 または 2007 をインストールすることはできますか。
A 対象の Exchange Server 組織に、以前のバージョンの Exchange Server が展開されたことがなく、Exchange Server 2010 サーバーのみが含まれている場合、その組織に Exchange Server 2003 または 2007 をインストールすることはできません。また、Exchange Server 2007 から Exchange Server 2010 に移行していても、環境内に Exchange Server 2007 サーバーが残っていない場合は同様にインストールできません。この場合も、純粋な Exchange Server 2010 組織と見なされているので、この組織に後から Exchange Server 2007 をインストールすることはできません。
Exchange Server 2003 から Exchange Server 2010 への移行を予定しており、Exchange Server 2010 のセットアップを使用して Active Directory (AD) フォレストの準備が完了している場合も、組織に Exchange Server 2007 サーバーをインストールすることはできません。ちなみに、純粋な Exchange Server 2003 組織に Exchange Server 2010 を初めてインストールする際には、このことについて言及する警告が表示されます (図 1 参照)。
.jpg)
図 1 Exchange Server 2010 のセットアップを使用して準備した組織には Exchange Server 2007 がインストールできないことを警告するセットアップ
したがって、Exchange Server 2010 と Exchange Server 2007 の両方のサーバーが必要な場合は、Exchange Server 2007 から Exchange Server 2010 に移行した後、組織内に Exchange Server 2007 サーバーを残しておく必要があります。また、Exchange Server 2003 から Exchange Server 2010 に移行する場合は、Exchange Server 2010 のセットアップを使用して AD フォレストを準備する前に、組織に Exchange Server 2007 サーバーを展開する必要があります。
Q 現在、社内では Exchange Server 2007 をメッセージング システムとして使用しています。すべてのクライアント コンピューターを Windows XP から Windows 7 にアップグレードしたばかりですが、新しい Windows 7 クライアントに Exchange Server 2007 (SP2) の管理ツールをインストールしようとすると問題が発生します。Windows 7 に Exchange Server 2007 の管理ツールをインストールする際に、特に気を付けることはありますか。
A Exchange Server 2007 は Windows 7 より前に開発された製品なので、Exchange Server 2007 管理ツールは Windows 7 ではサポートされていません。Exchange Server の製品グループは、Exchange Server 2010 の開発に尽力することを選択しました。Exchange Server 2010 では、もちろん Windows 7 がサポートされています。
残念ながら、ソフトウェア開発には、常に予算とリソースの制約が付いて回ります。そのため、Exchange Server の製品グループが、Windows 7 への Exchange Server 管理ツールのインストールをどこまでサポートするかを判断する際には、いくらか制限が課されました。重要な考慮事項となったのは、約 65% の Exchange Server ユーザーが、いまだに Exchange Server 2003 を使用していますが、Exchange Server 2010 の製品版がリリースされたのを受けて、ほとんどのユーザーは Exchange Server 2007 を飛ばして、直接 Exchange Server 2010 にアップグレードすることが予想されるという事実でした。
この問題の解決策は、Windows 7 クライアントに Exchange Server 2007 Service Pack 3 をインストールすることです。この解決策に驚かれたかもしれませんが、ユーザーからのフィードバックに基づき、Exchange Server の製品グループは 2010 年の後半に Exchange Server 2007 SP3 をリリースすることを決定しました。Exchange Server 2007 SP3 では、Windows 7 クライアントに Exhange Server 2007 の管理ツールをインストールすることと、Windows Server 2008 R2 サーバーに Exchange Server 2007 をインストールすることがサポートされるようになります。Exchange Server 2007 SP3 のリリース予定の詳細については、https://msexchangeteam.com/archive/2009/11/30/453327.aspx (英語) を参照してください。
Q 以前から計画していた Exchange Server 2007 から Exchange Server 2010 への移行の準備として、2 つの個別の AD フォレストがあるラボ環境をセットアップしました。移行元の AD フォレストには Exchange Server 2007 の組織が含まれていて、移行先の AD フォレストには Exchange Server 2010 の組織が含まれています。
フォレスト間で Exchange Server 2003 から Exchange Server 2007 への移行を行ったときには、移行先の組織では、移行先の AD フォレストに事前に AD ユーザー アカウントを移行しなくても問題なかったと記憶しています。
フォレスト間で Exchange Server 2007 のメールボックスをいくつか Exchange Server 2010 の組織に移行しようとしましたが、Exchange Server 2010 では、フォレスト間でメールボックスを移行する動作が Exchange Server 2007 の場合とは異なるようです。
移行先が Exchange Server 2010 の組織の場合に、フォレスト間でメールボックスを移行する方法を教えてください。
A ご指摘のとおり、フォレスト間のメールボックスの移行は、Exchange Server 2010 と Exchange Server 2007 では動作が異なります。
Exchange Server 2007 の Move-Mailbox コマンドレットでは、関連付けられたメールボックスを移行する前に、必ずしも AD アカウントを移行先の AD フォレストに移行する必要はありませんでした。Exchange Server 2007 の Move-Mailbox コマンドレットでは、移行先の AD フォレスト内の AD アカウントに、プロキシ アドレス (SMTP アドレス)、移行元の ObjectSID (masterAccountSID、objectSID、sidHistory)、または legacyExchangeDN (ユーザー オブジェクトに割り当てられた x500 アドレス) のいずれかに一致するものがあるかどうかを確認します。一致するエントリが見つかると、移行先の AD フォレスト内の一致する AD アカウントのメールが有効になります。一致するエントリが見つからなかった場合、Move-Mailbox コマンドレットでは、メールボックスが有効になっていて、アカウント自体が無効になっている AD ユーザー アカウントを作成します。
Exchange Server 2010 では、この動作が変更されました。まず、Move-Mailbox コマンドレットが使用されなくなりました。このコマンドレットは、新しい New-MoveRequest コマンドレットに置き換えられました (このコマンドレットによりいくつか向上した点があります)。さらに、New-MoveRequest コマンドレットを使用してフォレスト間でメールボックスを移行する場合、Exchange Server 2010 では、有効なメール ユーザーが見つかることを想定し、msExchMailboxGUID を使用して、移行元のアカウントと移行先のアカウントを関連付けます。Exchange Server 2007 とは異なり、上記の属性を使用して、移行元のアカウントと一致する移行先のアカウントを確認することはありません。つまり、Exchange Server 2010 でフォレスト間の移行を行うには、移行先の AD フォレストにメール ユーザーを準備しておく必要があります。
ちなみに、Exchange Server 2007 とは異なり、Exchange Server 2010 では、Exchange 管理コンソール (EMC) から、フォレスト間でメールボックスを移行できるようになりました (図 2 参照)。EMC でメール ボックスを移行するのに必要な作業は、最初に、移行先の AD フォレストで EMC に Exchange 組織を追加するだけです。
.jpg)
図 2 Exchange Server 2010 の [リモート移動要求の新規作成] ウィンドウ
Microsoft TechNet のこのセクション (英語) で説明されているように、PrepareMoveRequest.ps1 スクリプトを使用すると、移行先の Exchange Server 2010 組織にメール ユーザーを作成できます。また、Identity Lifecycle Management (ILM) 2007 FP1 (ILM 2007 FP1 への Exchange Server 2010 のプロビジョニングが可能になる、最新の修正プログラムが適用されている必要があります) か、現在リリース候補版 1 が提供されていて、2010 年の第 1 四半期に製品版のリリースが予定されている Forefront Identity Manager (FIM 2010) を使用して、メール ユーザーを作成することもできます。
Q 社内では、現在 Exchange Server 2007 を展開していて、4 台の Exchange Server 2007 サーバーから成る高可用性 (HA) ソリューションを使用しています。2 台のサーバーには、ハブ トランスポート (HT) サーバーの役割とクライアント アクセス (CA) サーバーの役割をインストールしており、残り 2 台のサーバーは、クラスター連続レプリケーション (CCR) クラスターのメールボックス サーバー クラスター ノードとして機能しています。HT サーバーの役割と CA サーバーの役割をインストールした Exchange Server 2007 サーバーは、負荷分散を行って、受信クライアント接続と SMTP 接続で自動フェール オーバーを実現するために、Windows ネットワーク負荷分散 (NLB) で構成しています。このソリューションはたいへんうまく機能していますが、Exchange Server 2010 がリリースされたので、この最新バージョンの Exchange Server への移行を検討しています。Exchange Server 2010 には、利用してみたい新機能がいくつかありますが、それだけではなく、Exchange Server 2010 を使用すると、現在の HA の機能を維持しながら Exchange Server サーバーの数を 2 台に減らすことができると聞きました。
2 台のサーバーから成る Exchange Server 2010 の HA ソリューションに移行する前に、把握しておくべき特別な考慮事項はありますか。
A 自動フェールオーバー機能を提供し、ハードウェア レベルかストレージ レベルのいずれかで単一障害点のない、可用性の高い Exchange Server 2007 メッセージング ソリューションを構築するには、Exchange Server 2007 のクライアント アクセス (CA) サーバーの役割とハブ トランスポート (HT) サーバーの役割をインストールした 2 台のサーバーと、CCR ベースのクラスターでクラスター ノードとして機能するもう 2 台のサーバーの計 4 台のコンピューターが必要でした。
HT には、サイト内の通信に対応した負荷分散とフェールオーバーの機能が用意されており、DNS ラウンド ロビン メカニズムを使用して冗長性を確保することができました。ですが、CA サーバーの役割には負荷分散の機能が含まれていないため、通常、この 2 台のコンピューターは、インターネットと他の外部ネットワークのクライアントとサーバーからの受信接続で、負荷分散と自動フェールオーバーの機能を提供するために、Windows NLB クラスターのノードとして構成する必要がありました。
CCR クラスターのクラスター ノードとして機能する 2 台のコンピューターには、ぞれぞれアクティブ クラスター化メールボックスの役割とパッシブ クラスター化メールボックス サーバーの役割がインストールされているので、クラスター化されたメールボックス サーバー (CMS) は、いずれかのノードに切り替えたりフェールオーバーしたりすることができました。また、フロントエンド サーバーのいずれかを、CCR クラスターのファイル共有を監視する専用サーバー (3 票目) としていました。
おそらくご存じだと思いますが、シングル コピー クラスター (SCC)、ローカル連続レプリケーション (LCR)、およびスタンバイ連続レプリケーション (SCR) と同様に、CCR は Exchange Server 2010 で廃止されました。その代わりに追加されたのが、データベース可用性グループ (DAG) という新しい機能です。DAG は、CCR と SCR が組み合わさったような同期テクノロジを使用する機能ですが、非常に多くの新機能が含まれているので、CCR と SCR を併用するよりも格段に優れています。Exchange Server 2010 の興味深い側面の 1 つは、他の Exchange Server 2010 の役割 (ハブ トランスポート、クライアント アクセス、およびユニファイド メッセージング) を、DAG に追加されたメールボックス サーバーの役割を持つサーバーにインストールできる点です。つまり、HT サーバーの役割と CA サーバーの役割を持つ専用のフロント エンド サーバーを 2 台用意する必要がなくなりました。2 台のコンピューターに、必要な Exchange Server 2010 の役割をすべてインストールするだけで、完全な冗長性を備えた Exchange Server 2010 ベースのメッセージング ソリューションを手に入れられます。完全というのは言いすぎかもしれませんが、それに近い状態です。できすぎた話だとは思いませんか。
ご存じのように、DAG では Windows フェールオーバー クラスタリング (WFC) コンポーネント (主にハートビートとクラスター データベース) をある程度利用しており、1 台のサーバーで WFC と Windows NLB の両方を使用することはサポートされていないので、その 2 台のサーバーを Windows NLB のノードとして構成することはできません。Windows NT 4.0 のときから、WFC と Windows NLB を 1 台のサーバーで使用することはサポートされていません。これは、クラスター サービスと Windows NLB 間で発生する、潜在的なハードウェア共有の競合が原因です。詳細については、サポート技術情報の記事 235305 (https://support.microsoft.com/default.aspx?kbid=235305) を参照してください。
つまり、ハードウェア ベースの負荷分散装置など、負荷分散やフェールオーバーの機能を備えた外部デバイスを使用する必要があります。また、この負荷分散装置は冗長性を備えている必要があり、そのため少なくとも 2 つのデバイスが必要になることに注意してください。
DAG は Enterprise Edition の機能ですが、実際には Exchange Server 2010 Enterprise Edition ではなくても DAG を利用できるので、まだ WFC を利用されている場合でも問題ありません。Exchange Server 2007 の CCR とは異なり、DAG は Exchange Server 2010 Standard Edition にも同梱されています。ただし、このシナリオでは、データベースが 5 台 (アクティブなデータベースとパッシブなデータベースのコピーを含む) に制限されることに留意してください。
メールボックス サーバーの役割を持ち、DAG メンバー サーバーでもあるコンピューターに CA サーバーの役割と HT の役割をインストールするので、これまで必要だった 2 台のコンピューターと Windows Server 2008 Standard Edition および Exchange Server 2010 Standard Edition の 2 つのライセンスを用意する必要がなくなります。お使いの環境に、外部の負荷分散装置がない場合は、仮想の負荷分散装置のアプライアンスを使用するか、ハードウェア ベースの負荷分散装置を購入して使用できます。もちろん、監視サーバーとして機能するサーバーも必要で、それを Exchange Server サーバーにすることがベスト プラクティスですが、必ずしもそうする必要はありません。お使いの環境にある Windows Server 2003 または Windows Server 2008 を実行しているファイル サーバーでもかまいません。
Henrik Walther は、マイクロソフト認定資格を持つ専門家です。IT ビジネスの分野で 15 年以上の経験がある、Exchange Server 2007 および Exchange Server MVP です。Trifork Infrastructure Consulting (デンマークを拠点とするマイクロソフト認定 ゴールド パートナー) でテクノロジ アーキテクトを、Biblioso Corporation (ドキュメント管理とローカライズ サービスを専門とする米国の企業) でテクニカル ライターを務めています。