Exchange Server サポート ライフサイクル (2016/10)

早いもので Exchange Server 2016 のリリースから 1 年も経過してしまいました。
以前書いたExchange Server サポート ライフサイクル の記事について、Exchange 2016 の記載がないという指摘をいただきましたので更新しておきます。

Exchange 2007 の延長サポートが 2017/04/11 まで、Exchange 2013 のメインストリーム サポートが 2018/04/10 まで、というのが直近といえば直近のイベントです。

おさらいですが、メイン ストリーム サポートが終了すると、以下のようなデメリットがあります。

・セキュリティ関連以外の修正プログラムが提供されない (※)
・無償サポートが受けられない (本来インシデントやレイバーが返却されるような問い合わせでもインシデントやレイバーが消費される)
・SA (ソフトウェア アシュアランス) のサポート対象から外れる
・デザイン変更および機能のリクエストができない

※ については、メイン ストリーム サポート終了後、90 日以内に延長修正プログラム契約を結ぶことで提供を受けられるようになります。
Exchange に関して言えば、セキュリティ関連以外も含めた修正プログラムが累積的な更新あるいは更新プログラムのロールアップという形で提供されているので、延長修正プログラム契約を結んでいなくても大きな問題になることは少ないかもしれません。
しかしながら、セキュリティ関連以外の修正プログラムがリリースされ、それが上記のような更新に含まれない場合は入手することが出来ないということになり、デメリットであることは間違いありません。
このあたりも検討項目に含めたうえで慎重にバージョンを選定していただくことをお勧めします。

■ Exchange Server サポート終了日一覧
(詳細はリンク先の Microsoft のページをご確認ください)

 

ライフサイクル
開始日
メインストリーム
サポート終了日
延長
サポート終了日
Exchange 2003 2003/09/28 2009/04/14 2014/04/08
Exchange 2007 2007/03/08 2012/04/10 2017/04/11
Exchange 2010 2009/11/09 2015/01/13 2020/01/14
Exchange 2013 2013/01/09 2018/04/10 2023/04/11
Exchange 2016 2015/10/01 2020/10/13 2025/10/14
※ いずれも最新のサービスパックが適用されている場合

■ プロダクト サポート ライフサイクル ページ
TITLE : マイクロソフト サポート ライフサイクル ポリシーに関する FAQ
URL : http://support2.microsoft.com/gp/lifepolicy/ja

■ 参考
Exchange Server サポート ライフサイクル
Windows Server サポート ライフサイクル

Exchange Server 2013 ジャーナル データベースの肥大化

以前、Exchange Server 2013 でキュー データベース ファイルのサイズが肥大化する という記事を書きましたが、それとはまた別で、メールボックス データベースのサイズが肥大化する現象があります。

発生していた現象としては、ジャーナル メールボックスのみを配置しているメールボックス データベースの肥大化です。
ジャーナル メールボックスを配置しているので一見普通のことのような感じですが、このメールボックスは POP3 Client が常時接続して中身をダウンロードして、即時サーバーのファイルを削除する運用となっており、削除済みアイテムの保存期間は 1 日に設定されています。
しかしながら、1,2 週間で 100GB 程度の大きさまで肥大化してしまっていました。
原因がわからないのでデータベースの再作成をしてみましたが、やはり、同様のことが発生してしまいました。

1,2 週間で 100GB 程度というのはジャーナルの容量とほぼ同程度であるため、メッセージの削除がうまくいっていないのであろう、という観点から調査していたところ、Get-MailboxStatistics の出力の中で AttachmentTableTotalSize が異常に大きいにもかかわらず、AttachmentTableAvailableSize が非常に小さいことが確認できました。

Get-MailboxStatistics -id user@domain.com | fl

(中略)
TotalDeletedItemSize                       : 435.6 MB (456,784,356 bytes)
TotalItemSize                              : 53.11 MB (55,694,022 bytes)
(中略)
MessageTableTotalSize                      : 99.13 MB (103,941,792 bytes)
MessageTableAvailableSize                  : 15.48 MB (16,230,134 bytes)
AttachmentTableTotalSize                   : 87.03 GB (93,452,435,481 bytes)
AttachmentTableAvailableSize               : 183.9 MB (192,875,331 bytes)
OtherTablesTotalSize                       : 208.6 MB (218,768,987 bytes)
OtherTablesAvailableSize                   : 874 KB (895,336 bytes)
DatabaseIssueWarningQuota                  : 900.0 MB (943,718,400 bytes)
DatabaseProhibitSendQuota                  : 950.0 MB (996,147,200 bytes)
DatabaseProhibitSendReceiveQuota           : 1 GB (1,073,741,824 bytes)
(以下略)

Exchange 2007 以降のストア ジャーナルでは標準でエンベロープ ジャーナルであるため、すべてのジャーナルメールは添付ファイルとしてジャーナル メールボックスに格納されます。
その後、POP3 Client がメールをダウンロードしてサーバー側のアイテムを削除しても、このテーブルについてはうまく削除できていないのではないかと思われます。

この件に関して Microsoft Support にも確認したところ、以下のような回答を得ております。

・Global で AttachmentTable がクリアされないという類似の事例がいくつかある
・POP3 は関係なさそう
・有効な解決方法がなく、定期的にメールボックス ストアを作り直して運用回避している状況

この現象については、現時点では Bug という認識ではないようですが、定期的にメールボックス ストアを作り直すのは特に DAG 環境では骨が折れるので、何とかしていきたいところです。
添付ファイルを多く受信しているメールボックスでないとこの現象が顕著にはならないですが、実は多くのところで発生している可能性もあるのではないか、とも考えています。

 

Office 365 Planner 正式リリース

先日、あるテナントで Office 365 Planner でプレビューを有効にしようとしたところ、サブスクリプションにプロモーション コードを適用するページで、以下のようなエラーとなりプレビューが追加できませんでした。

—————————————-
ご希望のプランはご利用になれません。以下のいずれかが原因として考えられます。
•プランの有効期限が切れた。
•お住まいの国または地域がサービスを利用できない場所である。
•同じ試用版を一度既に使用した。

問題が解決しない場合は、お問い合わせを発行してください。

関連付け ID:
wus#f5103c53-14f2-437a-9f92-c0501a30dd2c

エラー コード:
0
—————————————-

■ エラー画面
Planner
これについて Microsoft Support に確認したところ、来週 6 月 6 日以降を目途に順次正式版を公開していく予定で、正式版公開直前のため、プレビュー版のサブスクリプション ページが期限切れで使用できない状態となっているそうです。

利用中のテナントにて Planner が使用可能になると、Office 365 E1/E3 等、Planner 製品が利用可能であるサブスクリプションのライセンスが付与されているユーザーで既定で使用可能となるということです。
また、すでにプレビュー版で試用している場合も特にデータ移行などは必要ないということです。
TITLE : Office 365 Planner Preview をアカウントに追加する
URL : https://support.office.com/ja-jp/article/Office-365-Planner-Preview-%E3%82%92%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AB%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B-1843f004-8309-4ecd-9b35-17b77998b420

TITLE : Office 365 Planner の関連情報について
URL : https://blogs.technet.microsoft.com/sharepoint_support/2016/05/26/office-365-planner-related-information/

フェデレーション ユーザーで「申し訳ありませんが、サインイン中に問題が発生しました」エラー

Windows Server 2012 R2 の AD FS の検証環境を作り直していたら、フェデレーション ユーザーが以下のエラーでサイン インできなくなってし待っていた時のことを備忘録で書いておきます。

————————————————————
申し訳ありませんが、サインイン中に問題が発生しました。
正しくない要求を受信しました。

その他の技術情報:
Correlation ID: c4c6771e-f91e-4594-a1ce-xxxxxxxxxxxx
Timestamp: 2016-05-18 01:27:34Z
AADSTS50011: Reply address ‘https:%2F%2Fportal.microsoftonline.com%2Flanding.aspx%3Ftarget%3D%252fdefault.aspx’ specified by the request is not a valid URL.
————————————————————

このエラー自体はよくあるエラーなので Google 先生に聞くとたくさん情報が出てきますが、今回は個別ユーザーの問題ではなく全フェデレーション ユーザーで発生していました。

AD FS を作り直しているので当然といえば当然なのですが、Update-MsolFederatedDomain が必要でした。
以下の手順を実行して、問題なく解決できました。

TITLE : Office 365 フェデレーションドメインの構成を更新または修正する方法
URL   : https://support.microsoft.com/ja-jp/kb/2647048

 

2017年4月13日 DirSync / Azure AD Sync サポート終了

先日、DirSync または Azure AD Sync で Azure AD との同期を行っている Office 365 管理者向けに、Azure AD Sync が 2017年4月13日にサポート終了となる旨を知らせるメッセージが配信されました。

文面は以下の通りです。
————————————————————
Microsoft Azure Active Directory (AD) Connect は、Azure AD および Office 365 を使用するオンプレミスのディレクトリに接続する最良の方法です。Windows Azure Active Directory Sync (DirSync) または Azure AD Sync は現在推奨されておらず、2017年4月13日にサポートも終了します。この機会にぜひ Azure AD Connect へのアップグレードをご検討ください。

現在推奨されていないこれらの 2 つの ID 同期ツールは、それぞれ単一フォレストのお客様 (DirSync) と複数フォレストおよび他の Advanced レベルのお客様 (Azure AD Sync) 向けに提供されました。これらのサポートは、2017年4月13日に終了します。

これらの古いツールに代わって、すべてのシナリオでご利用いただける単一ソリューションが導入されました。Azure AD Connect は、新しい機能、機能拡張、新しいシナリオのサポートを提供します。引き続きオンプレミスの ID データを Azure AD および Office 365 と同期させるには、Azure AD Connect にアップグレードしていただく必要があります。

この移行に関する詳細については、Azure AD Connect Web ページにアクセスしてください。

何卒、よろしくお願いいたします。

Azure チーム
————————————————————

■ 実際のメール
DirSync_EOS

メールのリンク先は移行の方法については、以下のページが参考になると思いますので、まだ移行されていない方は是非、移行を検討していただくことをお勧めします。

TITLE : DirSync または FIM から AADSync への移行
URL : https://msdn.microsoft.com/ja-jp/library/azure/dn783462.aspx

 

Dell Hybrid Cloud System for Microsoft が発表されました

「Dell Hybrid Cloud System for Microsoft (DHCS for MS)」は 「Microsoft Cloud Platform System Standard (CPS Standard)」をグローバルで初めて採用したアプライアンス製品で、設置から最短 3 時間でハイブリッド クラウド環境構築の実現を可能にする、という製品です。

DHCS

実用まですべてを考慮した完全なハイブリッド クラウド プラットフォームとして使うには、パブリック側の準備であったり、ネットワークの詳細な設計であったり、プライベートとハイブリッドの棲み分けに関する設計であったり、といったシステム デザイン等も必要になって来るので、
さすがに 3 時間というのは仮想マシンを使い始めるまでの最短の時間かなとも思いますが、これだけの規模で 3 時間で仮想マシン利用までを実現できたら素晴らしいと思います。

TITLE : デル、Azure Packベースのハイブリッドクラウド構築アプライアンスを国内発表
URL : http://www.atmarkit.co.jp/ait/articles/1604/05/news138.html

TITLE : デル、ハイブリッドクラウドが「3時間で作れる」アプライアンス
URL : http://itpro.nikkeibp.co.jp/atcl/news/16/040500988/

 

Exchange Online Protection ブロック リスト解除用ページ

Exchange Online Protection (EOP) では「さまざまな角度からの検証」の結果、独自のブロックリストを作成しています。
しかしながら、たまには本来全く問題ないメール サーバーがブロックリストに追加されてしまうことがあり、これが問題になります。

テナントごとに個別のホワイトリストを管理することはできるのですが、Office 365 としてブロックされている状態そのものは変えられないため、全く問題ないメール サーバーについてはブロック リストから解除してもらうことが望ましいと言えます。

■ 個別のホワイトリスト
WL01

WL01b

■ 解除用ページ (ここ)
WL02

TITLE : 解除用ページ
URL : https://sender.office.com

TITLE : EOP のブロック リスト解除ポータルが公開されました
URL : https://community.office365.com/ja-jp/f/333/t/436902