このドキュメントには、ユーザー環境に Exchange 2000 Server Service Pack 3 (SP3) をインストールまたは導入する際に障害となり得る重要な問題を記載しています。
このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、情報提供の目的で発行されているものであり、将来予告なしに変更することがあります。お客様がこのドキュメントを運用した結果の影響については、お客様が負うもので、マイクロソフトは責任を負うものではありません。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、人物、キャラクタ、データなどの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。
マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。
Copyright 2002 Microsoft Corporation. All rights reserved.
Active Directory、Microsoft、Outlook、MS-DOS、Windows、および Windows NT は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
このドキュメントは、次のセクションから構成されています。
このドキュメントについてこのドキュメントには、ユーザー環境に Exchange 2000 Server Service Pack 3 (SP3) をインストールまたは導入する際に障害となり得る重要な問題を記載しています。なお、このドキュメントに記載されている問題は、Microsoft Exchange 2000 Conferencing Server リリース ノートの内容を含みません。
以下に、Exchange 2000 Server SP3へのアップグレードにおける重要な注意事項を記載します。
サーバーを Exchange 2000 Server SP3 にアップグレードする直前と直後に、サーバーの完全なバックアップを作成する必要があります。サーバーのバックアップを作成することで、不測の事態に備えることができます。アップグレードするときは、この処理を毎回行うようにしてください。
バックアップおよび復元の詳細については、ホワイト ペーパー「Microsoft Exchange 2000 Server 障害復旧ガイド」(http://www.microsoft.com/japan/exchange/techinfo/2000/BackupRestore.asp) を参照してください。
クラスタ化されたサーバー上に Exchange 2000 Server SP3 をインストール後に、以前変更した組織レベルのアクセス許可が元の既定値に再設定されることがあります。たとえば、Exchange システム マネージャで、組織オブジェクトのアクセス許可から "everyone" グループを削除した場合は、Exchange 2000 Server SP3 をインストールした後にこのアクセス許可を再設定する必要があります。
Exchange 2000 Server SP3 のインストール後にアクセス許可の情報を元の状態に戻せるように、アクセス許可に加えたすべての変更内容を記録しておくことを推奨します。
Outlook Web Access クライアントは、接続先のフロントエンド サーバーからスクリプト ファイルをダウンロードします。これらのスクリプト ファイルは、フロントエンド サーバーより新しいバージョンの Exchange を実行しているバックエンド サーバーと互換性がありません。Exchange 2000 を実行しているサーバーを新しい Service Pack にアップグレードする場合は、任意のバックエンド サーバーの Exchange をアップグレードする前に、フロントエンド サーバーをすべてアップグレードする必要があります。アップグレードされたフロントエンド サーバーのスクリプト ファイルは、Exchange 2000 の以前の Service Pack を実行するすべてのバックエンド サーバーと互換性があります。
注 フロントエンド サーバーが複数ある場合は、すべてのフロントエンド サーバーを同時にアップグレードする必要はありません。ただし、バックエンド サーバーをアップグレードする前に、すべてのフロントエンド サーバーをアップグレードする必要があります。
Exchange 2000 Server SP3 には、SMTP 再インストール ツール (Smtpreinstall.exe) が含まれています。このツールは、Exchange 2000 Server SP3 CD-ROM の Support ディレクトリにあります。Windows 2000 SMTP サービスをアンインストールする場合、SMTP 再インストール ツールを使用すれば、Exchange を完全に再インストールすることなく Exchange 2000 を修復できます。Exchange を修復するには、最初に Windows 2000 SMTP サービスを再インストールし、次に SMTP 再インストール ツールを実行する必要があります。ただし、Exchange 2000 を実行しているクラスタ上では、SMTP 再インストール ツールを使用することはできません。クラスタ上でこのツールを実行すると、Exchange を正常に修復できなくなります。したがって、SMTP 再インストール ツールは Exchange 2000 クラスタではサポートされていません。クラスタでは、SMTP 再インストール ツールを使用する代わりに、SMTP サービスの再インストール後に、Exchange および以前に適用した Exchange Service Pack を完全に再インストールする必要があります。
Exchange 2000 Server SP3 では、GB 18030 エンコード メッセージをサポートしていません。GB 18030 エンコード メッセージは、Internet Explorer 6.0 Service Pack 1 (SP1) がインストールされた Exchange 2000 Server SP3 を実行しているサーバーでは正常にルーティングされます。これ以外の場合は、GB 18030 エンコード メッセージは、Exchange 2000 Server SP3 を実行しているサーバー上で配信不能通知 (NDR) を生成します。
注 Exchange では、GB 18030 でエンコード された電子メールを受信するために、Internet Explorer 6.0 SP1 に含まれている更新されたバージョンの Mlang.dll が必要です。
Exchange 用のアプリケーションを開発している場合は、Exchange 2000 サーバーに MSXML Parser 3.0 Service Pack 2 をインストールすることを推奨します。MSXML Parser 3.0 Service Pack 2の詳細については、Web サイト http://go.microsoft.com/fwlink/?Linkld=8078 (英語) を参照してください。
サービスの重大なエラー レポートが Microsoft に自動的に送信されるように Exchange サーバーを構成することができます。重大なエラーが発生すると、サーバーは、セキュリティで保護された (HTTPS) 接続経由でエラーに関する情報を Microsoft に送信します。情報は、アクセスに対する制限付きで格納されます。Microsoft では、Exchange の強化の目的でのみこのレポートを使用し、すべての情報を機密として扱います。
レポートには、以下の情報が含まれます。
Microsoft は、ファイル、名前、住所、電子メール アドレス、またはその他の形式の個人情報を意図的に収集することはありません。ただし、レポートには、エラー発生時に公開されたファイルの顧客固有の情報が含まれている可能性があります。この情報を基に身元を確認することは可能ですが、Microsoft はこの情報を使用することはありません。
Microsoft のエラー報告データに対する収集ポリシーについては、http://watson.microsoft.com/dw/1033/dcp.asp (英語) を参照してください。
既定では、エラー レポートは無効になっています。エラー レポートを有効にするには、Exchange システム マネージャのコンソール ツリーで、目的のサーバーを右クリックし、[プロパティ] をクリックします。サーバーのプロパティ ダイアログ ボックスの [全般] タブで、[サービスの重大なエラー情報を自動的に Microsoft に送信する] チェック ボックスをオンにします。
Exchange 2000 Server SP3 の移行ウィザードを使用すると、別の Exchange 組織に存在する Microsoft Exchange 5.5 Server および Microsoft Exchange 2000 サーバーから移行することができます。移行ウィザードを使用してアカウントを移行すると、移行先のディレクトリに無効なユーザー アカウントが作成されます。これらのアカウントを有効にする場合は、Active Directory 移行ツール (ADMT) を使用して、セキュリティ識別子 (SID) と併せてアカウントを移行する必要があります。
ADMT の使用の詳細については、次のホワイト ペーパーを参照してください。
Exchange 移行ウィザードを使用して 2 回のステップで Exchange を移行する場合、移行を実行するサーバーのユーザー ロケールと Microsoft Outlook フォルダの言語が異なると、移行後に Outlook クライアントに標準フォルダ (受信トレイ、送信済みアイテム、削除済みアイテム、送信トレイ) のコピーが 2 つ作成されて、表示されます。各フォルダのコピーの一方は、Outlookで使用する言語のために作成され、もう一方はサーバーのロケールで指定した言語のために作成されます。
注 標準以外のアイコンを持つ側のフォルダを削除することをお勧めします。また、これらのフォルダを削除する前に内容を空にしておくことをお勧めします。
Outlook Web Access クライアントが使用するフロントエンド サーバーを、バックエンド サーバーの前にアップグレードする必要があります。詳細については、このドキュメントの「SP3 へのアップグレード」を参照してください。
Exchange 2000 Server Service Pack 3 のインストール時には、Outlook Web Access クライアントのヘルプ ファイルはインストールされません。管理者は、Outlook Web Access クライアントで使用される言語ごとに .msi ファイルまたは言語パックを実行し、これらのヘルプ ファイルを手動で更新またはインストールする必要があります。
重要 Outlook Web Access のヘルプ ファイルを既に Exchange 2000 Server SP1 または SP2 で更新している場合は、Outlook Web Access SP3 の最新のヘルプ ファイルをインストールする前に SP1 または SP2 のヘルプ ファイルをアンインストールする必要があります。SP1 または SP2 の最新のヘルプ ファイルを削除するには、コントロール パネルの [アプリケーションの追加と削除] をダブルクリックします。
Outlook Web Access のヘルプを手動で更新するには、次の操作を行います。Exchange 2000 Server SP3 をインストールすると、Outlook Web Access の [オプション] ページから Microsoft Exchange マルチメディア コントロールが削除されます。
現在のトポロジで Exchange 2000 Server SP2 または SP3 を実行しているサーバーに対するディレクトリ アクセス情報の表示および構成を行うには、Exchange システム マネージャで、サーバーを右クリックし、[プロパティ] をクリックします。次に、[ディレクトリ アクセス] タブを使用します。Exchange 2000 Server SP2 または SP3 サーバーのトポロジ一覧にのみ、サーバーの追加または削除を行うことができます。Exchange 2000 Server と SP1 のサーバーについては、現在のトポロジ一覧の一部のみ参照できます。Exchange 2000 Server または Exchange 2000 Server SP1 を実行しているサーバーを選択すると、ディレクトリ アクセスによって使用されているドメイン コントローラの名前のみが表示されます。[追加] ボタンと [削除] ボタンは使用できないため、これらのサーバーを手動で構成することはできません。
Exchange 2000 Server または Exchange 2000 Server SP1 から Exchange 2000 Server SP3 へのアップグレード後は、以下の必要条件の両方が満たされていない限り Microsoft Exchange MTA Stacks サービスと Microsoft Exchange Information Store サービスは起動しません。
Exchange 2000 Server SP2 または SP3 では、ディレクトリ アクセスが使用するドメイン コントローラおよびグローバル カタログ サーバーは、Exchange を実行しているサーバーに対してシステム アクセス制御リスト (SACL) を使用するアクセス許可を与えるものだけです。異なるドメイン内でグローバル カタログ サーバーを使用する場合は、そのドメイン内で DomainPrep ユーティリティを実行し、新しい受信者更新サービスを作成する必要があります。さらに、ディレクトリ アクセスが正常に実行するために、Exchange 2000 Server または Exchange 2000 Server SP1 から SP3 にアップグレードされた Exchange を実行しているサーバーを再起動する必要があります。
既定では、ディレクトリ アクセスはインターネット制御メッセージ プロトコル (ICMP) を使用して接続する各サーバーに Ping を発行し、そのサーバーが利用可能かどうかを確認します。境界ネットワーク (DMZ、緩衝地帯、スクリーンド サブネットとも呼ばれます) ファイアウォール シナリオでは、Exchange を実行するサーバーとドメイン コントローラとの間に ICMP 接続は存在しません。この状況では、ディレクトリ アクセスはすべてのドメイン コントローラが利用不可であるように応答します。次に、ディレクトリ アクセスは古いトポロジを廃棄し、定期的に新しいトポロジの検出を試みます。これによって、サーバーのパフォーマンスが低下します。LDAP の Windows 実装 (wLDAP) にレジストリ キーの値を作成することで、ディレクトリ アクセスの Ping を無効にすることができます。
Ping を制御するレジストリ キーの値は次のとおりです。
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDSAccess\LdapKeepAliveSecs
注意 他に手段がない場合を除き、レジストリ エディタを使用して直接レジストリを編集しないでください。レジストリ エディタは、管理ツールによって提供される標準的な保護機能を無視します。この保護機能には、設定の競合や、パフォーマンスの低下あるいはシステムの破損を招きかねない設定が行われることを防ぐ働きがあります。レジストリを直接編集すると、システムが起動しなくなるなど、Exchange 2000 の再インストールを余儀なくされるような深刻な予期しない事態が発生するおそれがあります。Exchange 2000 の構成やカスタマイズを行うときは、可能な限り、コントロール パネルまたは Microsoft 管理コンソール (MMC) のプログラムを使用してください。
注 Exchange システム マネージャの [ディレクトリ アクセス] タブを使用して手動でディレクトリ アクセスを構成する場合は、サーバーが境界ネットワークにないときに構成します。手動で構成を行った後は、サーバーを境界ネットワークに戻すことができます。ただし、ディレクトリ アクセスを正常に動作させるためには、上記のレジストリ キー設定を維持する必要があります。
Exchange 2000 Server SP2 または SP3 では、ディレクトリ アクセスの表示が新たに追加され、メッセージ追跡センター機能が更新されています。Exchange 2000 Server SP2 または SP3 をインストールする場合、ディレクトリ アクセスおよびメッセージ追跡センターの両方で使用される新しい Microsoft Exchange Management サービスは、自動的にインストールされ、起動されます。
新しいディレクトリ アクセスの表示を使用するには、構成するサーバーも、Exchange 2000 Server SP2 または SP3を作動させる必要があります。このサービスが、Exchange 2000 Server SP3が作動するサーバーで実行されていない場合、[ディレクトリ アクセス] タブには、接続されているドメイン コントローラの情報が表示されず、構成することもできません。管理者がディレクトリ アクセスの構成を参照または変更しようとする場合、構成できるのは SP2 または SP3 を実行しているサーバーのみです。
メッセージ追跡情報をメッセージ追跡センターに提供するために、SP3 の Exchange システム マネージャを実行するサーバーまたはワークステーションは、 Microsoft Exchange Management サービスおよびすべての SP3 サーバーも稼動している必要があります。また、Microsoft Exchange Management サービスを実行するサーバーが多いほど、追跡により得られるパフォーマンス結果は向上します。管理者専用としてこのサービスをインストールした場合は、ワークステーション上で Microsoft Exchange Management サービスを実行する必要があります。Exchange 2000 Server SP3 のインストール後は、管理者は新しいメッセージ追跡センターを使用して、Exchange 組織全体に存在する電子メールを追跡することができます。この Exchange 組織には Exchange Server 5.5、Exchange 2000 Server、および Exchange 2000 Server SP1 を実行するサーバーが含まれます。管理者が SP3 を実行するサーバーまたはワークステーションのいずれかでメッセージ追跡センターを使用すると、SP3 をインストールしていないサーバー上の電子メールを追跡することができます。ただし、SP3 を実行していないサーバーでは SP3 を実行しているサーバーよりも検索に時間がかかります。
Exchange 2000 Server SP3 にアップグレードする前にレジストリでディレクトリ アクセスのプロファイルを手動で作成した場合、プロファイルはアップグレード後も維持されます。プロファイルによって手動で構成されたサーバーは、Exchange システム マネージャにも表示されます。これらのサーバーに対するディレクトリ アクセス プロパティを参照するには、Exchange システム マネージャのコンソール ツリーで、目的のサーバーを右クリックし、[プロパティ] をクリックします。次に、新しい [ディレクトリ アクセス] タブをクリックします。
プロファイルに無効なエントリが存在する場合、またはサーバーが無効な場合は、Exchange 2000 Server SP2 または SP3 にアップグレードし、 [ディレクトリ アクセス] タブにアクセスすると、次のメッセージが表示されます。"サーバー <サーバー名> が存在しないか、または適切に構成されていません。この一覧からこのサーバーを削除しますか?"
この問題を解決して有効なプロファイルを作成するには、以下の操作を行います。
メッセージが 2 つのサーバー間で転送される際、メッセージの転送時点においてサーバー間のシステムの時刻が 5 分以上異なると、メッセージ追跡センターによるメッセージの追跡が失敗し、メッセージのイベントが何も表示されない場合があります。この問題は、タイムゾーンやサマータイムの相違などによってシステム時刻が異なるサーバーには影響しません。メッセージの配信後にシステムの時刻を変更してもこの問題は解決されませんが、同じ問題が将来発生することを予防することはできます。
更新されたメッセージ追跡センターでは、管理者は、メッセージを追跡するための特定のアクセス許可を持っている必要があります。Exchange 2000 または Exchange 5.5 を実行するサーバー上で、以下の委任された役割のいずれか 1 つを持っている管理者のみが、更新されたメッセージ追跡センターを使用してメッセージを追跡することができます。
Exchange 管理委任ウィザードを使用すると、これらの役割を割り当てることができます。Exchange 管理委任ウィザードにアクセスするには、Exchange システム マネージャで組織のルートまたは管理グループのルートを右クリックし、[制御の委任] をクリックします。
更新されたメッセージ追跡センターでメッセージを追跡するには、ユーザーが上記の委任された役割のいずれかに割り当てられている必要があります。SP3 のメッセージ追跡センターでは、ユーザーにメッセージの追跡を許可する前に、そのユーザーに割り当てられた役割をチェックします。アクセス許可はサーバー単位でチェックされるため、ユーザーは電子メール メッセージを追跡する必要があるすべてのサーバーに対し、委任された役割のいずれか 1 つを持っている必要があります。この新しいセキュリティ手法は、Exchange のインストール時に自動的に作成される \\server\server.log シェアに対し適切なアクセス制御を与える必要があります。このシェアへのアクセスの制御を継続し、またメッセージを追跡するユーザーに適切な役割を割り当てるようにしてください。この作業を行わないと、ファイル シェアに対して読み取りアクセス許可しか持たないユーザーであってもサーバーのメッセージ トラフィックを解析できてしまうという問題を引き起こす可能性があります。
特定のユーザーが電子メールを追跡する方法と場所は、管理者レベルによって決まるわけではありません。レベルごとに、これらの役割のいずれか 1 つを割り当てられたユーザーに対して、メッセージを追跡する許可が与えられるだけです。あるサーバー上で役割を 1 つも割り当てられていないユーザーは、そのサーバーでのみ電子メールを追跡できなくなります。たとえば、電子メールの追跡業務だけを担当している管理者グループがある場合、このグループには Exchange 管理者 (参照のみ可) の権限を与える必要があります。一方、Exchange 管理者または Exchange 管理者 (完全) の権限を与えた場合、このグループは Exchange のインストール環境に変更を加えるアクセス許可を持つことになります。Exchange のインストールや変更を担当するほかの管理者グループが存在する場合は、そのグループに Exchange 管理者 (完全) のアクセス許可を与え、Exchange のインストール環境に変更を加えられるようにするのと同時に、電子メールを追跡するアクセス許可をそのグループに持たせるようにします。
インデックス処理で発生する可能性のある問題を回避するために、Exchange 2000 Server SP3 で提供されている Check Pointing スクリプトを使用することを強くお勧めします。Microsoft Search サービス (MSSearch) がインクリメンタル クロール (作成) 中に異常終了した場合は、一部のフォルダとメッセージのインデックスが正しく作成されていない可能性があります。Check Pointing は、カタログ ディレクトリに以下のバックアップ ファイルを保持することで、この問題を解決します。
Check Pointing は大量の追加ディスク領域を消費するため、既定では有効になっていません。ファイル サイズは、データベースにドキュメントが追加されるごとに約 200 バイト増えます。たとえば、データベースに 5,000,000 のメッセージまたはドキュメントが存在する場合、Check Pointing ファイルの合計は 1 GB になります。データベースのドキュメント数が増えると、これらのファイルのサイズも増大します。Check Pointing スクリプトを実行する前に、十分なディスク容量があることを確認してください。フルテキスト インデックス カタログを保存するディスク上には、最低でも 15% の空きディスク容量を確保しておくことをお勧めします。
Check Pointing をセットアップするには、次の操作を行います。
<システム ドライブ>:\Program Files\Common Files\System\MSSearch\Bin\EnableCheckPoints.vbs <アプリケーション> [カタログ]
パラメータの定義