Exchange 2010 メールボックスサーバーインストール時のエラーについて
近年多くのお客様が Exchange 2010 への移行作業を進めらておりますが、その中でメールボックス サーバーのインストールに失敗するという問い合わせをいただきます。今回はこの問題の解説と対処策についてご案内します。
- 現象の概要
~~~~~~~~~~~~
Exchange 2010 メールボックスサーバーをインストール時に、セットアップ ウィザードの画面上に以下のような例外エラーが表示され、インストールが失敗することがあります。
エラー:
"$error.Clear();
$name = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxUniqueName;
$dispname = [Microsoft.Exchange.Management.RecipientTasks.EnableMailbox]::DiscoveryMailboxDisplayName;
$dismbx = get-mailbox -Filter {name -eq $name} -IgnoreDefaultScope -resultSize 1;
if( $dismbx -ne $null)
{
$srvname = $dismbx.ServerName;
if( $dismbx.Database -ne $null -and $RoleFqdnOrName -like "$srvname.*" )
{
Write-ExchangeSetupLog -info "Setup DiscoverySearchMailbox Permission.";
$mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
if( $mountedMdb -eq $null )
{
Write-ExchangeSetupLog -info "Mounting database before stamp DiscoverySearchMailbox Permission...";
mount-database $dismbx.Database;
}
$mountedMdb = get-mailboxdatabase $dismbx.Database -status | where { $_.Mounted -eq $true };
if( $mountedMdb -ne $null )
{
$dmRoleGroupGuid = [Microsoft.Exchange.Data.Directory.Management.RoleGroup]::DiscoveryManagementWkGuid;
$dmRoleGroup = Get-RoleGroup -Identity $dmRoleGroupGuid -DomainController $RoleDomainController -ErrorAction:SilentlyContinue;
if( $dmRoleGroup -ne $null )
{
Add-MailboxPermission $dismbx -User $dmRoleGroup.Identity -AccessRights FullAccess -DomainController $RoleDomainController -WarningAction SilentlyContinue;
}
}
}
}
" の実行時に、次のエラーが生成されました: "ユーザーまたはグループ <ドメイン名>/Microsoft Exchange Security Groups/Discovery Management を解決できませんでした。このユーザーまたはグループが外部フォレスト プリンシパルの場合は、双方向の信頼または出力方向の信頼が必要です。"。
- 現象の原因
~~~~~~~~~~~~
DiscoverySearchMailbox (探索メールボックス) に Discovery Management グループに対するアクセス権を設定する処理が失敗した場合に、本エラーとなります。
- 対処策
~~~~~~~~
DiscoverySearchMailbox を一度削除してから、セットアップを再度実行します。DiscoverySearchMailboxが必要な場合、DiscoverySearchMailbox を再作成して、手動でアクセス権を付与します。
< DiscoverySearchMailbox の削除とセットアップの手順 >
1. 既にインストール済みの Exchange 2010 サーバー(*)より Exchange 管理シェルを起動します。
2. 以下のコマンドレットを実行し、既定の DiscoverySearchMailboxのアカウントとメールボックスを削除します。
Remove-Mailbox -Identity "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}"
*注) インストール済みの Exchange 2010 サーバーが他に存在しない場合は、上記手順 1 及び 2 の代わりに [Active Directory ユーザーとコンピューター] スナップインから ”Users” コンテナに存在しているDiscoverySearchMailboxのアカウントを削除下さい。
3. 再度セットアップを実行します。
< DiscoverySearchMailbox の再作成手順 >
1. Exchange サーバー にてコマンド プロンプトを管理者権限で起動します。
2. 以下の何れかの方法で DiscoverySearchMailboxを再作成します。
2a Setup.com /PrepareAD を実行する方法
2a-1. コマンド プロンプトを Exchange のインストール フォルダへ移動します。
2a-2. Exchange サーバー にて次のコマンドを実行し、Exchange 2010 用の Active Directory の準備を再度実施します。"DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" アカウントが作成されます。
Setup.com /PrepareAD /DomainController:"ドメインコントローラの FQDN"
2a-3. Exchange 管理シェルを起動します。
2a-4. 次のコマンド レットを実行し "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" アカウントのメールボックスを有効化します。
Enable-Mailbox "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" -Discovery
2a-5. 次のコマンド レットを実行し "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" アカウントにアクセス権を設定します。
Add-MailboxPermission -Identity "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}" -User "Discovery Management" -AccessRights FullAccess
2b 任意のDiscoverySearchMailbox を作成する方法
2b-1 Exchange 管理シェルを起動します。
2b-2次のコマンド レットを実行し、新しいDiscoverySearchMailbox を作成します。
New-Mailbox "DiscoverySearchMailbox" -Discovery -UserPrincipalName DiscoverySearchMailbox@<ドメイン名>
2b-3次のコマンド レットを実行し手順 2b-2 で作成したDiscoverySearchMailbox のアカウントにアクセス権を設定します。
Add-MailboxPermission -identity "DiscoverySearchMailbox" -User "Discovery Management" -AccessRights FullAccess
<探索メールボックスについて>
Exchange Server 2010 では Exchange 組織内の複数のメールボックスを対象に検索を実施する機能があります。その検索結果が格納されるメールボックスが探索メールボックスとなります。本メールボックスは検索機能にて利用されることがございますが、使用しない場合には削除することも可能です。
TITLE: 複数のメールボックスの検索について
URL: https://technet.microsoft.com/ja-jp/library/dd335072.aspx