Exchange Server 2013 の登場により、導入の複雑さが大幅に軽減されました。単一のサーバーから Office 365 の数百万ものメールボックスまで、拡張性が向上しました。
また、パブリック フォルダーとモバイル デバイスの管理、自動フェールオーバーによる優れた可用性、デスクトップ Outlook とほとんど区別がつかない Outlook Web アクセス、オンプレミスのサーバーをすべて放棄せずにメールボックスをクラウドに移行できるハイブリッド オプションなど、より優れた管理ツールも備えていました。
最新の更新により、Exchange Server は Windows 拡張保護をサポートし、認証リレー攻撃や中間者攻撃から保護するために Windows 認証プロトコルが改善されました。
Exchange Server 2019 にアップグレードする必要があるのはなぜですか?
しかし、セキュリティパッチを最新にしていたとしても、今後数ヶ月以内にExchange Server 2013からの移行を計画する必要があります。2023年4月11日以降は、バグ修正、セキュリティパッチ、テクニカルサポート、タイムゾーンの更新が提供されなくなります。また、各国や州では、夏時間スケジュールが予想以上に頻繁に直前に変更される可能性があります。
Exchangeサーバーには、組織の最も機密性の高い企業データに加え、フィッシングやビジネスメール詐欺で従業員を騙そうとする攻撃者にとって有用な企業アドレス帳が含まれています。メールや会議用の共有カレンダーがなければ、ほとんどの組織はあっという間に機能停止に陥ってしまうことを考えると、セキュリティとサポートは極めて重要です。
Microsoft 365 を使用せずに独自の Exchange サーバーをまだ実行している場合は、通常、規制上の要件または極度の機密性に関する懸念が原因であり、サポートを継続することがさらに重要になります。
参照: チェックリスト: サーバーインベントリ (TechRepublic Premium)
Exchange Server 2019 には何が含まれていますか?
当初は今年中に予定されていましたが、Exchange Server の次期バージョンは 2025 年後半まで利用できません。それまで待っていた場合は、代わりに Exchange Server 2019 にアップグレードしてください。最初に Exchange Server 2016 をインストールする必要はありません。
セキュリティ面でも改善が見られました。クライアント接続はデフォルトでTLS 1.2を使用し、近日中にTLS 1.3にも対応予定です。また、傍受やブルートフォース攻撃に対して脆弱なレガシー認証を無効にすることもできます。さらに、OutlookはExchangeへのデフォルト接続としてMAPI over HTTPを使用するため、より安定した信頼性の高い接続が提供されます。ただし、Exchange 2019をセットアップする前に、Exchange 2013でMAPI over HTTPを有効にする必要があります。コンプライアンス機能とデータ損失防止機能も改善され、機密性を維持する必要があるカレンダー会議を「転送不可」に設定できるようになりました。
さらに、Exchange 検索は完全に再構築されました。Exchange Online 検索インフラストラクチャに基づいており、より大きなファイルのインデックスを作成でき、検索パフォーマンスが向上しています。
Exchange Server 2019への移行
Exchangeのインプレースアップグレードは可能な場合もありますが、サポートされていません。また、Exchange 2013から移行する場合、サーバーがExchange 2019のハードウェア要件を満たしていない可能性は低いでしょう。過去10年間でCPUの性能が大幅に向上したことを考えると、より少ないサーバー数で同じ数のメールボックスをサポートできる可能性が高いでしょう。
Windows Server 2019 または Windows Server 2022 を実行する必要がありますが、パッチ適用範囲を縮小するために、Windows Server Core 上で Exchange 2019 を実行できます。移行中は Active Directory フォレストの機能レベルを Windows Server 2012 R2 のままにしておくこともできますが、後でアップグレードしてパフォーマンスを向上させる必要がある場合もあります。
サーバーのCPUがより高性能になったため、Exchange 2019ではパフォーマンス向上のためにタスクを分割するアーキテクチャは不要になりました。代わりに、既存のハードウェアを最大限に活用し、障害を分離するように最適化されています。
そのため、サーバーの役割は2つだけになりました。メールボックスには、認証、リダイレクト、プロキシといったクライアントアクセスサービス(Exchange 2013ではそれぞれ独自の役割を持っていました)に加え、トランスポートサービスとメールボックスデータベースが含まれます。エッジトランスポートは、Active Directoryフォレストの外部に展開され、インターネットへのメールフローを処理します。これにより、Exchangeサーバーの攻撃対象領域が縮小され、マルウェアに対する保護層がさらに強化されます。
アップグレードには、すべてのサービスを維持するために更新と複雑な作業が必要です。
Exchange 2019をセットアップするためだけにExchange 2013をアップデートするのは奇妙に思えるかもしれませんが、アップグレード作業中にExchange 2013をサポートし、Exchange 2019と共存させるには、最新の2つの累積的な更新プログラムのいずれかを適用する必要があります。Exchange 2013クライアントアクセスサーバーをお持ちの場合は、そこからExchange 2019メールボックスへのトラフィックをプロキシできます。これにより、Exchange 2019への移行スケジュールをより柔軟に立てることができます。
Exchange 2019では利用できないExchange 2013の機能の一つに、ボイスメールをOutlookの受信トレイに送るユニファイドメッセージングがあります。Teamsへの移行がまだ準備できていない場合は、Skype for Business Server 2019をセットアップし、Microsoftクラウドボイスメールサービスを利用する必要があります。構内交換機(PBX)でExchange 2013ユニファイドメッセージングをご利用の場合、Skype for Business Serverとの連携がより複雑になるため、Microsoft Teams PhoneとクラウドPBXの併用をご検討ください。
ユーザーが使用しているOutlookのバージョンも確認する必要があります。Exchange 2019はOutlook 2013より古いバージョンをサポートしていないため、Outlook 2010をまだお使いの場合は、こちらもアップデートする必要があります。
Exchange 展開アシスタントを使用すると、Exchange 2013 から 2019 に移行するためのステップバイステップの計画を取得できます。Active Directory スキーマの更新とドメイン ネーム システムの設定から、Exchange の構成、メールボックスとパブリック フォルダーの移動、完了後の不要なアクセス許可の削除まで、プロセス全体を順を追って説明します。
Exchange 2013 の廃止に関するヒント
Exchange 2019 が起動したら、Exchange 2013 サーバーを廃止できます。以下の手順を含む便利なチェックリストをご用意しています。
- アプリケーション、クライアント、自動検出接続をインベントリし、新しい Exchange サーバー用に構成されていることを確認します。
- 名前空間が変更された場合に新しい Secure Sockets Layer 証明書を取得する
- メールフローコネクタの確認
- メールボックスの移行
- メールデータベースの削除
Exchange 2013サーバーを1週間ほどメンテナンスモードで稼働させ、接続試行がないことを確認することをお勧めします。サーバーが停止してから障害の原因をトラブルシューティングするよりも、ログを確認して、忘れ去られた、あるいはほとんど使用されていないアプリケーションやワークフローが古いサーバーをまだ使用しているかどうかを確認する方が簡単です。
準備ができたら、Exchange 2013 をアンインストールし、ファイアウォール、Active Directory、DNS 設定をクリーンアップし、ハードウェアを再利用または廃棄するか、仮想マシンを削除できます。
最後のExchangeサーバーを失う
もちろん、このような大規模なアップグレードに直面した場合、特に最近のセキュリティ問題を考慮すると、Exchange サーバーの実行を完全に停止することを検討するかもしれません。
Exchange Serverの代替
Windows向けの代替メールサーバーとしては、Axigen、hMailServer、mailEnable、Apache Jamesなどがあります(一部はLinuxでも動作します)。また、メール機能に加えてカレンダー機能も備えているものもあります。しかし、パブリックフォルダーなどのExchange固有の機能や、Outlook内でのドキュメント共有・編集にOneDrive for Businessを使用するといった他のMicrosoftツールとの緊密な連携は利用できなくなります。
SharePointをご利用でも、Exchangeをご利用いただけない場合、Teamsや今後リリースされるLoopコンポーネントのすべての機能をご利用いただけません。Gmailや、Zohoなどのコラボレーション機能を備えた他のオンラインプロバイダーへの移行もご検討ください。
あるいはMicrosoftエコシステムに留まる
Microsoftエコシステムを継続利用する場合、Exchange Onlineへの移行は当然の選択肢です。Exchange Onlineと全く同じ機能と管理ツール、Active Directoryとの統合に加え、メールボックスの容量拡大、スパム対策とマルウェア対策の強化、優先受信トレイやViva Insightsといった新しいツールもご利用いただけます。
さらに、サーバーの保守やアップグレード、将来の移行作業も不要です。ただし、次期バージョンのExchange Serverでは、インプレースアップグレードのサポートにより、これらの作業が簡素化されます。ほとんどのMicrosoft 365、Office 365、Exchange Onlineのサブスクリプションは、Microsoftからの移行に関するFast Trackサポートの対象となります。
Exchange Server 2019 にアップグレードする必要がある最終時期はいつですか?
2023年4月11日までは、Exchange Server 2013を使用してExchange OnlineまたはMicrosoft 365に移行し、その後Exchange 2019に移行して、移行後にExchange 2013サーバーを廃止することができます。Exchange 2013でユニファイドメッセージングを使用しており、クラウドボイスメールに移行する場合は、この順序で移行することでボイスメールの停止を回避できます。
ただし、締め切り日までにすべてを完了できない場合は、まず Exchange 2019 にアップグレードし、それを使用して Microsoft 365 に移行する必要があります。サポートが終了すると、移行に Exchange 2013 を使用できなくなるためです。
既に Exchange Online に移行していて、Active Directory を Azure AD に同期して受信者を管理するためだけに Exchange Server を保持している場合 (「最後の Exchange サーバー」と呼ばれる一般的なシナリオ)、ドメインに参加している任意の Windows システムで Exchange Server 2019 管理ツールを実行し、ローカル Exchange サーバーを完全に削除できます。
ExchangeをアンインストールするとActive Directoryから重要な情報が削除されてしまうため、不要になった場合はサーバーをシャットダウンして再フォーマットしてください。PowerShellではなくグラフィカルユーザーインターフェースで管理したい場合は、(非公式の)Exchange受信者管理センターをご確認ください。SMTPリレーにExchange Serverを使用している場合は、エッジトランスポートサーバーを代わりに使用できます。
