Exchange Server 2007へのアップグレード体験記

Paul Robichaux

2006.11.16

　筆者は，家族と親しい友人用に自分でExchange Serverを運用している。業務でExchangeを運用している人と比べると，技術的な実験をやりやすい立場にあると言える。そこで週週間前，筆者は自宅のサーバーをExchange Server 2007に移行した。

　もちろん，使ったのはベータ版である。実運用環境でベータ版のExchange Server 2007を使うことを，Microsoftが推奨もサポートもしていないことを十分に承知していたので，新しいサーバーをホストする新しいフォレストとドメインを構築する前に，筆者はExchangeのデータベースをバックアップして，古いドメインに戻らなければならない状況に備えた。

　筆者がこの2週間で学んだことはたくさんある。

　まず，設定はおおむね簡単だった。これまでExchange Server 2007をいくつもの仮想マシンにインストールしてきたので，コマンド・ラインとGUIインストーラについては熟知していた。ただし，「ユニファイド・メッセージング・サーバー・ロール」（Exchange Server 2007をユニファイド・メッセージング・サーバー機能）をx64マシンにインストールするのに必要となる様々な追加プログラムを探し出すのには，少々骨が折れた。

　欠けているコンポーネントへのライブ・リンクが設定ウインドウに表示されるのはありがたいが，欠けているコンポーネントを設定ユーティリティが検知して，インストール・メディアから取得し，必要に応じてユーザーに対してインストールするかどうかを尋ねるようにしたほうが使いやすい。

　インストールが完了したら，インターネットで電子メールをやり取りするように設定するのは簡単だ。Microsoftがこの後のビルドで変更するかどうかは分からないが，Exchange Server 2007 ベータ2に関して言えば，次のような追加の作業が必要だった。

・インターネット電子メールを受信するには，デフォルトの受信リスト・コネクタへの匿名トラフィックを許可する必要がある。

・Exchange Server 2007の機能の1つである「Edge Transportサーバー」を使っていない場合，Exchangeアンチスパム・エージェントを手動でインストールする必要がある。インストールには「C:\Program Files\Microsoft\Exchange Server\Scripts」フォルダにある「Install-AntiSpamAgents」というスクリプトが必要だ。「Install-AntiSpamAgents」はWindowsのPowerShellコマンドレット（cmdlet）ではなく，Exchange Management Shellで実行するスクリプトだ。

　インターネットで電子メールをやり取りできるようになったことを確認した後，ユーザーのメールボックスにあるデータを新しいサーバーに移行した。その前に「Microsoft Exchange Server Mailbox Merge」（ExMerge）ウィザードでデータをエクスポートしていたが，古いActive Directory名とDNS名で新しいフォレストを作成していたため，この手順が必要だった。違う名前のフォレストを使っていれば，フォレスト間の信頼関係を設定して，Exchange Server 2007の機能を使って，Exchange間でメールボックスを移行できただろう。

SSL証明書の発行でトラブル

　Exchange Server 2007は自動的にSSL（Secure Sockets Layer）証明書を作成する（関連記事：ExchangeでSSL証明書が使いやすくなってきた）。よって，Microsoft Outlook Web Access 2007を即座に利用できる。

　しかし，筆者のサーバーでは携帯デバイスからExchangeメールボックスにアクセスできる「Exchange Activesync」を使っているユーザーもいたため，このプロトコルで使える証明書を発行する必要があった。Windows Certificate Authorities（CA）を設定し，「ExchangeCertificat」というcmdletを使って証明書の要求を生成した。CAから証明書を取得した後，「Enable-ExchangeCertificate」というcmdletを使ってこれを有効化した。

　新しい証明書のインストールは順調に進んだように見えたが，どの携帯デバイスもこれを受け付けないという問題が発生した。最初，CAルート証明書を機器にインストールする必要があるのかと思ったが，やはりだめだった。トラブルシューティングとイライラにしばらく時間を費やすと，Enable-ExchangeCertificateが証明書をサービスに結びつける要求を無視することがある，という迷惑なバグを発見した。

　結局，Exchange ActiveSyncはデフォルトで自己署名証明書を使っていたようだ。そして，筆者の携帯デバイスはその証明書がお気に召さないらしい。この問題は，Enable-ExchangeCertificateをもう一度実行すると解決した。このバグは「Post-Beta 2」のビルドで修正されている。

　また，コラム用の電子メール・アドレスで使用する共有フォルダを設定する必要があったが，「New-PublicFolder」というcmdletを使えば簡単だった。既存のExchange Server 2003がある典型的な環境では，OutlookやExchange System Managerも使えるはずだ。

　スパム対策機能に関しても対応する必要がある。古いサーバーでは，米Vamsoft製の「ORF Enterprise Edition」というスパム・メール対策ソフトを使っていて，このソフトはよい働きをしてくれていた。Exchange Server 2007のスパム・フィルタはRBL（Realtime Blackhole List）を使わない。使えるが，デフォルトには含まれていない。いつかコラムで，筆者が使ったRBLとその動作について説明したい。