4. MailStore運用ガイド

製品の導入や運用に役立つドキュメントを公開しています。下記以外のドキュメントは、カスタマーポータルでダウンロードできます。(初回のみユーザー登録が必要です。)

メンテナンスと修復

 
 

MailStoreは管理負荷を最小限に抑えられるようデザインされていますが、必要に応じてアーカイブを確実に行うためのメンテナンス用タスクを提供しています。

場合によっては、例えばファイルの破損やシステムのクラッシュによりエラーが発生する場合があります。このセクションではMailStoreのサポートセンターへ連絡する事なく行える、メンテナンスや修復手順を紹介します。

注意点: ここで紹介しているコマンドは、管理シェルからMailStore管理者が使用できるコマンドです。全てのコマンドはMailStore Clientの 管理ツール > ストレージ > ストレージの場所からも実行できます。

 

Logical verification

Logical verificationはMailStore上のメールデータの完全性を検証するためのツールです。例えば、コンテンツファイル (.dat) が手動で編集されていた場合などは、このツールで検出できます。数字の1を検証するアーカイブストアの番号に置き換えて下さい:

 VerifyStore --id=1

 

データベース

マスターデータベースをコンパクト化するには次のコマンドを使用します:

 CompactMasterDatabase

アーカイブストアに含まれるデータベースやコンテナファイル、インデックスファイルをコンパクト化するには、次のコマンドを使用します。数字の1をファイルグループの番号に置き換えて下さい:

 CompactStore --id=1

 

インデックス

一般的に、検索を実行してもメールがツリー構成上に配置されていない場合は、インデックスに問題が生じています。インデックスの破損はそれほど大きな問題ではなく、いつでもデータを失う事なく再構築できます。インデックスの再構築は、次の手順で行います:

  1. MailStore Clientを使って、MailStore Serverへ管理者でログオンします。
  2. 管理ツール検索インデックスをクリックします。
  3. ファイルグループとユーザーインデックスを選択し、検索インデックスのリビルドをクリックします。
  4. この処理を全てのファイルグループとユーザーインデックスに対して行います。
 

CSVを使ったアーカイブとバッチ処理

注意点:ここではメールサーバーに依存しない一般的な手順のみを説明しています。特定のメールサーバーに関する情報については、導入ガイドを参照して下さい。

 

  1. CSVファイルから複数IMAPメールボックスのアーカイブ

    1. CSVファイルの作成
    2. アーカイブの設定
  2. アーカイブの実行

    1. 手動でのアーカイブ
    2. アーカイブ処理の自動化

CSVファイルから複数IMAPメールボックスのアーカイブ

CSVファイルを使った複数メールボックスのアーカイブは、次の手順で行います。

CSVファイルの作成

バッチを使った複数メールボックスのアーカイブを行うには、まずCSVファイルを作成する必要があります。例えばMicrosoft ExcelでCSVファイルを作成できます。

Arch imap multi 01.png

上記と同じように列を作成して下さい。1行目のヘッダー(例:"IMAP user name")は必要ですが、表記は異なるものでも構いません。 ヘッダの次の行から、アーカイブするメールボックス毎に行を追加します。

IMAPユーザー名とIMAPパスワード
この情報はMailStoreがメールボックスへアクセスする際必須となる情報です。

メールアドレス (オプション)
入力すると MailStoreが指定されたメールアドレスをツリー構造の中の対象フォルダへラベルとして追加します。

MailStoreユーザー名 (オプション)
入力すると MailStoreが、アーカイブを各MailStoreユーザー用に振分けます。ユーザーを作成していなかった場合は、自動で作成します。このフィールドが空白の場合、新しいMailStoreユーザーは、指定したIMAPユーザー名で自動作成されます。 アーカイブ指定されたメールアドレスをツリー構造の中の対象フォルダへラベルとして追加します。

この方法で、必要な数分のメールボックス情報を入力します。完了したら、ファイルを.csvフォーマットで保存します。(Microsoft Excelの場合は 名前を付けて保存からフォーマットを選択できます。)

アーカイブの設定

IMAPやPOP3でのアーカイブ処理の設定は、アーカイブプロファイルを使って行います。

次の手順で設定します:

  • MailStore ClientへMailStore管理者でログオンします。
  • MailStoreでEメールのアーカイブをクリックします。
  • 新しいアーカイブプロファイルを作成します。プロファイルの作成EメールサーバからIMAP/POP3を経由する他のサーバを選択します。
  • ウィザードが起動します。

    Arch imap multi 01.png
  • 複数のメールボックス(CSVファイル)を選択しOKをクリックします。
  • ホストアクセスCSVファイルを入力します。特別なフォルダ(オプション)へ送信メッセージの格納フォルダを入力します。(必須ではありません。)

    IMAP-TLSとIMAP-SSLプロトコルの場合のみ:SSLセキュリティ警告を無視するオプションがあります。セキュリティ警告は通常SSL証明書が非公式の場合に表示されます。

     
  • 次へをクリックします。
  • 必要に応じてアーカイブフォルダの調整や削除ルール、フィルタ、タイムアウト値の設定を行います。

    Arch imap multi 03.png
  • 次へをクリックします。
  • 最後にプロファイル名を入力し完了をクリックします。

2. アーカイブの実行

2-1. 手動でのアーカイブ

MailStore Clientのスタート画面からEメールのアーカイブを選択し、保存プロファイルからアーカイブプロファイルを選択します。実行をクリックします。アーカイブ処理の実行後、アーカイブされたメールのボリュームやエラーなどの情報が表示されます。

この処理はユーザーが何度でも繰り返し実行できます。MailStoreはアーカイブされていないメールのみをアーカイブします。加えて、MailStoreはアーカイブ元のアプリケーションで、異なるフォルダへ振り分けられたメールを検出し、MailStore上のメールをそれと同様に振分けます。

2-2. アーカイブ処理の自動化

手動での実行に加え、アーカイブはスケジュールに沿って自動化できます。プロファイルを右クリックし、 スケジュール...を選択します。

注意点: 削除ルールが指定されていない場合、MailStoreはアーカイブ元アプリケーションと同様の削除や変更の処理は行いません。

Deploying a Self-signed SSL Certificate

Deploying a Self-signed SSL Certificate

 

Background

During the installation of MailStore Server, an SSL certificate is generated which is used by all MailStore components if an encrypted connection is to be established. Because the certificate is issued to the server name MailStoreServer and does not originate from a trusted certification authority (CA), it is not trusted by the client side.

MScert.png

Because of this, the following warning message appears when calling up MailStore Web Access via HTTPS (SSL):

MSnotrust.png

This article describes the option to deploy self-signed certificates using a group policy. An alternative is to use officially signed SSL certificates issued by your own company CA or a trusted external certificate authority, such as VeriSign or eTrust, which is described in chapter Using Your Own SSL Certificate.

To configure MailStore Server and your clients for using a self-signed certificate, please proceed as described in the following.

Creating a Self-Signed Certificate

The self-signed certificate created during the installation of MailStore Server is issued to the server name MailStoreServer.

If the DNS host name of the server does not correspond to MailStoreServer and if no corresponding A- or CNAME record exists on the DNS server, first a new self-signed certificate with the appropriate host name must be created. Please proceed as follows:

  • Open the MailStore Server Service Configuration.
  • Click on IP Addresses and Ports.
  • Click on the button next to the field Server Certificate and select Create Self-Signed Certificate...

    Deploy selfsigned 00.png
  • As name for the new certificate, enter the server name with which the MailStore server can be reached, e.g. mailstore.mydomain.local, and click on OK.
  • If necessary, replace all additional server certificates with the new certificate. To do so, click on the button next to theServer Certificate field and select Select from Certificate Store...

Deploying a Self-Signed Certificate

Before the self-signed certificate can be deployed, it must be exported from the current certificate store. Please proceed as follows:

  • Open the MailStore Server Service Configuration.
  • Click on IP-Adressen and Ports.
  • Click on the certificate.
  • Open the Details tab.
  • Click on Copy to File.
  • Follow the instructions of the certificate export wizard to export the certificate without the private key in DER encoded format into a file.

Once the certificate has been exported to a file, create a group policy as described in chapters MailStore Client Deploymentor MailStore Outlook Add-in Deployment and to deploy the certificate customize it as follows:

  • Open the group policy object using the Group Policy Management Editor of your Windows server.
  • Expand the Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies.
  • Right-click on Trusted Root Certification Authorities and select Import....
  • Follow the instructions of the certificate import wizard to import the certificate from the file.
  • Under Public Key Policies open the properties of the Certificate Services Client - Auto-Enrollment

    Deploy selfsigned 01.png
  • Change the Configuration Model to Enabled and click on OK.
  • Under Public Key Policies open the properties of the Certificate Path Validation Settings.

    Deploy selfsigned 02.png
  • Place a checkmark next to Define these policy settings and click OK.

The group policy will be enabled once the workstation is restarted.

MailStore Clientの言語変更

MailStore clientの言語をインストール後に変更する場合は、ログイン画面で言語選択を行います。デフォルト言語を変更する場合は、以下の手順でレジストリを編集します:

  1. regedit.exeを実行します。
  2. 次のレジストリキーを変更します:

    HKEY_CURRENT_USER\Software\deepinvent\MailStore
  3. Languageという REG_SZ値を変更します。

    • en で英語がデフォルトになります。
    • ja で日本語がデフォルトになります。

MailStore Clientの配布

 
ソフトウェア配布用のシステムなどから、MailStore Clientをクライアント端末に自動配布できます。自動配布を行うには、配布用のシステムが警告メッセージを表示される事なく、インストーラーを実行できるようにする必要があります。

1. グループポリシーを使う場合

1-1. インストール

手動でのインストールに加え、MailStore ClientはActive Directoryでも配布できます。配布処理が正しく設定されるとMailStore Clientはログオン時に自動インストールされます。これはバックグラウンドで実行され、ユーザーによる操作は必要なく、すぐにMailStore Clientの利用を始められます。ショートカットアイコンがデスクトップへ生成されます。

例: Windows Server 2003での配布用設定

  • The MailStore Client MSIファイルはMailStore Serverインストーラーに同梱されています。これはスタートメニューの Install MailStore Client on other Computers というリンクかMailStore Serverのプログラムフォルダ内にあるSetup-<バージョン>という名前のサブフォルダ内で確認することができます。
  • MailStore Client MSIセットアップファイルをドメイン内のユーザーがアクセスできる場所へコピーしてください。
  • 「グループポリシーの管理」ツールを開きます。
  • 左ペインを[グループポリシーの管理]-[フォレスト]-[ドメイン]-[<ドメイン名>]-[グループポリシーオブジェクト]の順番で展開し、[グループポリシーオブジェクト]を右クリックしてメニューから[新規]を選択し、MailStore Deploymentといった名称でオブジェクトを作成します。
  • 作成したオブジェクトを選択し 編集をクリックします。[ユーザーの構成] の [ソフトウェアの設定] を展開します。[ソフトウェア インストール] を右クリックし、[新規作成] をポイントして、[パッケージ] をクリックします。
     
  • MSIファイルを選択します。ファイルのパスはUNC(例.\\Server\Setup\MailStoreClientsetup...)で指定する点にご注意ください。また、この共有フォルダに対するユーザーの読み取り権限の有無を確認して下さい。
  • 次の画面で 詳細設定 をクリックし OKをクリックします。
  • 次の画面で、以下の図の通り選択して下さい:
  •  OK をクリックし、次のような内容になっていることを確認して下さい:
  • グループポリシーエディタを終了します。次に、作成したポリシーをOUへリンクします。
  • OUを右クリックし、 既存のGPOのリンクを選択します。 GPOを選択し、 MailStore Deployment を選択し、 OKをクリックします。
     
  • グループポリシーが次回のユーザーログオンのタイミングから利用できるようになりました。

1-2. アップデート

グループポリシーでMailStore Clientソフトウェアを自動アップデートする事ができます。MailStore Clientは同じバージョンのMailStore Serverにのみ接続できるため、MailStore Serverをアップデートした際にはMailStore Clientも必ずアップデートする必要があります。MailStore Deploymentグループポリシーを編集して自動アップデートを行う場合は次の手順を参照して下さい:

  • 既存のMailStore Deploymentグループポリシーを開きます。新規にパッケージを作成し、アップデートされたMailStore Outlook Add-inの MSIファイルを選択します。ダイアログが表示されますので、"詳細設定"を選択して、OKをクリックします。続いて、以下の画面の通り設定します:
  • アップグレードタブから、 追加 をクリックし、アップデートするソフトウェアを選択します。下記画面のように設定し、 OKをクリックします。
  • グループポリシーは次の図のようになります:

MailStore Clientは次回ログオン時に自動アップデートされます。

グループポリシーを使用してソフトウェアのインストールを行う際の問題を避ける為、MailStore Client配布用に次の設定を必要に応じて調整してください。

  • [コンピュータの構成] - [管理用テンプレート] - [システム] - [スクリプト] の「ログオン スクリプトを同期的に実行する」を有効にいます。
  • [コンピュータの構成] - [管理用テンプレート] - [システム] - [ログオン] の「コンピュータの起動およびログオンで常にネットワークを待つ」を有効にします。

1-3. 設定

MailStoreをActive Directory環境で使用している場合、MailStore ClientやMailStore Outlook Add-inをグループポリシーを使用して設定を行うことができます。

こうした目的のために、グループポリシーテンプレートが提供されています: Windows 2003モードもしくはそれ以前のドメイン環境向けには、ADMテンプレートが、Windows 2008モード以降の環境向けには、ADMXテンプレートが利用可能です。(注意: テンプレートのリンクはMailStore社へのリンクとなります) MailStore ClientとMailStore Outlook Add-inの設定は、いずれも同じテンプレートで行います。

ADMテンプレートのインストール

ADMテンプレートはWindows 2003 Server以前が稼働しているマシンでグループポリシーを管理する場合に使用されます。ADMテンプレートをインストールするには、"グループポリシーの管理"コンソール を開きます。("グループポリシーの管理"コンソールがご使用のシステムにインストールされていない場合は、次のリンクからダウンロードすることができます: http://www.mailstore.com/?gpmc   (注意: Microsoft社のページが開きます)

次の手順を実行します。

  • ADMテンプレートをダウンロードして任意のフォルダに保存します。
  • "グループポリシーの管理"コンソールを開きます。
  • "グループ ポリシー オブジェクト" フォルダを右クリックします。
  • "新規"をクリックして、MailStore Client Settings  という名前で新規にグループポリシーオブジェクトを作成します。
  • 新しいオブジェクトを右クリックして、編集を選択します。
  • "ユーザーの構成"で、管理用テンプレートを右クリックして、テンプレートの追加と削除 を選択します。
  • "追加"をクリックして、ADMファイルのパスを入力します。
  • "開く"をクリックしてダイアログウィンドウを閉じます。
  • 以上でADMテンプレートのインストールは完了です。

ADMXテンプレートのインストール

ADMXテンプレートはWindows 2008 Server以降が稼働しているマシンでグループポリシーを管理する場合に使用されます。テンプレートをインストールするには、"グループポリシーの管理"コンソールを開きます。

次の手順を実行します。

  • ADMXテンプレートをダウンロードして任意のフォルダに保存します。
  • Windowsのエクスプローラから、%Systemroot%\PolicyDefinitions フォルダを開きます。
  • ADMXテンプレートを上記のフォルダにコピーします。
  • サブフォルダ(en-US)から、ADMLテンプレートを対応するフォルダ(en-US)へコピーします。
  • エクスプローラの画面を閉じます。
  • "グループポリシーの管理"コンソールを開きます。
  • "グループポリシーオブジェクト"フォルダを右クリックします。
  • "新規"をクリックして、MailStore Client Settings  という名前で新規にグループポリシーオブジェクトを作成します。
  • 新しいオブジェクトを右クリックして、編集を選択します。

  • "ユーザーの構成"で、ポリシー -> 管理用テンプレートをクリックして、テンプレートの追加と削除 を選択します。

  • 以上でADMXテンプレートのインストールは完了です。

MailStore Clientの設定

  • "グループポリシーの管理"コンソールを開きます。
  • MailStore Client Settingsというグループポリシーオブジェクトを右クリックし、編集を選択します。
  • 「ユーザーの構成」「ポリシー」「管理用テンプレート」「MailStore」「MailStore Client」を選択します。

 

  • Automatically log on to MailStore Server

ここでは、MailStore Serverへ自動的にログインするかどうかを指定します。自動ログインを有効にする場合は"Enabled"、無効にする場合は"Disabled" を選択します。

  • Server Name

自動ログインが有効になっている場合、MailStore Clientがどのサーバーに接続するかを指定することができます。
入力の形式はホスト名、IPアドレスのどちらでも構いません。もしMailStore Serverがデフォルト以外のポート番号で待ち受けしている場合は、ホスト名もしくはIPアドレスの後ろに、:ポート番号  といった形でポート番号を指定してください。

 

1-4 アンインストール

グループポリシーによるアンインストール

配布を行うのと同様に、グループポリシーを使用してソフトウェアパッケージをアンインストールすることができます。以下の手順を行ってください。

  • Windowsサーバーの"グループポリシーの管理"コンソールを開きます。
  • "グループ ポリシー オブジェクト"フォルダを展開します。
  • MailStoreのソフトウェア配布用に作成したグループポリシーオブジェクトを右クリックし、編集を選択します。
  • ユーザーの構成 | ポリシー |  ソフトウェアの設定 | ソフトウェア インストール を展開します。
  • アンインストールするパッケージを右クリックし、すべてのタスク -> 削除 を選択します。

  • 下記のダイアログ ウィンドウが表示されるので、"直ちに、ソフトウェアをユーザーとコンピューターから案インスト0るする"を選択し、OKをクリックします。

  • 開いているすべてのウィンドウを閉じ、グループポリシーエディタを終了します。
  • ソフトウェアはユーザーが次回ドメインにログインした時にアンインストールされます。

手動もしくはグループポリシーを使用しないアンインストール

グループポリシーを使用しないでMailStore Clientアプリケーションをアンインストールするには、以下のステップを実行してください。

  • まず、セットアップしたパスとパラメータを特定する必要があります。クライアントPCの1台でレジストリエディタを開き、以下のキーを検索/開いてください。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailStore Client_is1".

  • "QuitUninstallString"のキー値をコピーします。(例. "C:\Program Files\deepinvent\MailStore Client\unins000.exe" /SILENT)
  • バッチファイル"mailstore_uninst.bat "に貼り付け、サーバーのNETLOGON 共有フォルダに配置します。
  • "グループポリシーの管理"コンソールを開きます。
  • "MailStore Client Uninstall"という名前で新しいグループポリシーオブジェクトを作成し、ドメインもしくはMailStore Clientがインストールされたユーザーが属するOUにリンクします。
  • 新しいグループポリシーオブジェクトを右クリックし、編集を選択します。
  • コンピュータの構成 | Windowsの設定 | スクリプト を開きます。
  • "スタートアップ"を右クリックし、プロパティを開きます。
  • "追加"をクリックし、"参照"をクリックします。
  • NETLOGON 共有フォルダの"mailstore_uninst.bat "を選択し、開くを選択します
  • 設定を保存し、グループポリシーエディタのウィンドウを閉じます。
  • 最後に、コマンドプロンプトを開き、グループポリシー設定を更新する為に、"gpupdate /force" を実行します。

クライアントマシンの次回スタートアップ時に、グループポリシーが適用され、MailStore Clientは自動的にアンインストールされます。

 

グループポリシーを使わない場合

Windowsインストーラー及びmsiexecのコマンドラインパラメータにつきましては、 Microsoft TechNet を参照して下さい。

 
 

MailStore Outlook Add-inの配布

MailStore Serverをインストールすると、MailStore OutlookアドインがMSIパッケージとして生成されます。もしもソフトウェアの配布ソフトをご利用であれば、このmsiパッケージを使ってソフトウェアを配布する事ができます。

MSIファイルは、プログラムの中の「MailStore Clientをインストール」のリンクをたどるか、MailStore Serverのインストールフォルダ内の、Setup-<バージョン>サブフォルダから取得できます。

ここでは、Active Directoryのグループポリシーを使ってソフトウェアを配布する方法をご紹介します。

 


1. グループポリシーを使う場合

1-1. インストール

手動でのインストールに加え、MailStore ClientはActive Directoryでも配布できます。配布処理が正しく設定されるとMailStore Clientはログオン時に自動インストールされます。これはバックグラウンドで実行され、ユーザーによる操作は必要なく、すぐにMailStore Clientの利用を始められます。ショートカットアイコンがデスクトップへ生成されます。

例: Windows Server 2003での配布用設定

  • The MailStore Client MSIファイルはMailStore Serverインストーラーに同梱されています。これは Install MailStore Client on other Computers のリンクかMailStore Serverのプログラムフォルダ内のサブフォルダ内で確認することができます。
  • MailStore Client MSIセットアップファイルをドメイン内のユーザーがアクセスできる場所へコピーしてください。
  • 「グループポリシーの管理」ツールを開きます。
  • 左ペインを[グループポリシーの管理]-[フォレスト]-[ドメイン]-[<ドメイン名>]-[グループポリシーオブジェクト]の順番で展開し、[グループポリシーオブジェクト]を右クリックしてメニューから[新規]を選択し、MailStore Outlook Add-in Deploymentといった名称でオブジェクトを作成します。
  • 作成したオブジェクトを選択し 編集をクリックします。[コンピュータの構成] の [ソフトウェアの設定] を展開します。[ソフトウェア インストール] を右クリックし、[新規作成] をポイントして、[パッケージ] をクリックします。
     
  • MSIファイルを選択します。ファイルのパスはUNC(例.\\Server\Setup\MailStoreClientsetup...)で指定する点にご注意ください。また、この共有フォルダに対するユーザーの読み取り権限の有無を確認して下さい。
  • 次の画面で 詳細設定をクリックし OKをクリックします。
  • 次の画面で、以下の図の通り選択して下さい:
     
  •  OK をクリックし、次のような内容になっていることを確認して下さい:
  • グループポリシーエディタを終了します。作成したポリシーを次にOUへリンクします。
  • OUを右クリックし、 既存のGPOのリンクを選択します。 GPOを選択し、 MailStore Outlook Add-in Deployment を選択し、 OKをクリックします。
  • グループポリシーが次回のユーザーログオンのタイミングから利用できるようになりました。

1-2. アップデート

グループポリシーでMailStore Outlook Add-inソフトウェアを自動アップデートする事ができます。MailStore Outlook Add-inは同じバージョンのMailStore Serverにのみ接続できるため、MailStore Serverをアップデートした際にはMailStore Outlook Add-inも必ずアップデートする必要があります。MailStore Outlook Add-in Deploymentグループポリシーを編集して自動アップデートを行う場合は次の手順を参照して下さい:

  • 既存のMailStore Outlook Add-in Deploymentグループポリシーを開きます。新規にパッケージを作成し、アップデートされたMailStore Outlook Add-inの MSIファイルを選択します。ダイアログが表示されますので、"詳細設定"を選択して、OKをクリックします。続いて、以下の画面の通り設定します:
  • アップグレード タブから、 追加 をクリックし、アップデートするソフトウェアを選択します。下記画面のように設定し、 OKをクリックします。
  • グループポリシーは次の図のようになります:

MailStore Clientは次回ログオン時に自動アップデートされます。

グループポリシーを使用してソフトウェアのインストールを行う際の問題を避ける為、MailStore Outlook Add-in配布用に次の設定を必要に応じて調整してください。

  • [コンピュータの構成] - [管理用テンプレート] - [システム] - [スクリプト] の「ログオン スクリプトを同期的に実行する」を有効にいます。
  • [コンピュータの構成] - [管理用テンプレート] - [システム] - [ログオン] の「コンピュータの起動およびログオンで常にネットワークを待つ」を有効にします。

1-3. 設定

MailStoreをActive Directory環境で使用している場合、MailStore ClientやMailStore Outlook Add-inをグループポリシーを使用して設定を行うことができます。

こうした目的のために、グループポリシーテンプレートが提供されています: Windows 2003モードもしくはそれ以前のドメイン環境向けには、ADMテンプレートが、Windows 2008モード以降の環境向けには、ADMXテンプレートが利用可能です。(注意: テンプレートのリンクはMailStore社へのリンクとなります) MailStore ClientとMailStore Outlook Add-inの設定は、いずれも同じテンプレートで行います。



ADMテンプレートのインストール

ADMテンプレートはWindows 2003 Server以前が稼働しているマシンでグループポリシーを管理する場合に使用されます。ADMテンプレートをインストールするには、"グループポリシーの管理"コンソール を開きます。("グループポリシーの管理"コンソールがご使用のシステムにインストールされていない場合は、次のリンクからダウンロードすることができます: http://www.mailstore.com/?gpmc   (注意: Microsoft社のページが開きます)

ADMテンプレートのダウンロード (Windows 2003まで)

ADMXテンプレートのダウンロード (Windows 2008以降)


次の手順を実行します。

  • ADMテンプレートをダウンロードして任意のフォルダに保存します。
  • "グループポリシーの管理"コンソールを開きます。
  • "グループ ポリシー オブジェクト" フォルダを右クリックします。
  • "新規"をクリックして、MailStore Client Settings  という名前で新規にグループポリシーオブジェクトを作成します。
  • 新しいオブジェクトを右クリックして、編集を選択します。
  • "ユーザーの構成"で、管理用テンプレートを右クリックして、テンプレートの追加と削除 を選択します。
  • "追加"をクリックして、ADMファイルのパスを入力します。
  • "開く"をクリックしてダイアログウィンドウを閉じます。
  • 以上でADMテンプレートのインストールは完了です。

ADMXテンプレートのインストール

ADMXテンプレートはWindows 2008 Server以降が稼働しているマシンでグループポリシーを管理する場合に使用されます。テンプレートをインストールするには、"グループポリシーの管理"コンソールを開きます。

次の手順を実行します。

  • ADMXテンプレートをダウンロードして任意のフォルダに保存します。
  • Windowsのエクスプローラから、%Systemroot%\PolicyDefinitions フォルダを開きます。
  • ADMXテンプレートを上記のフォルダにコピーします。
  • サブフォルダ(en-US)から、ADMLテンプレートを対応するフォルダ(en-US)へコピーします。
  • エクスプローラの画面を閉じます。
  • "グループポリシーの管理"コンソールを開きます。
  • "グループポリシーオブジェクト"フォルダを右クリックします。
  • "新規"をクリックして、MailStore Client Settings  という名前で新規にグループポリシーオブジェクトを作成します。
  • 新しいオブジェクトを右クリックして、編集を選択します。

  • "ユーザーの構成"で、ポリシー -> 管理用テンプレートをクリックして、テンプレートの追加と削除 を選択します。

  • 以上でADMXテンプレートのインストールは完了です。

 

MailStore Clientの設定

お使いになっているMailStore Serverのホスト名やIPアドレスや、MailStore ClientがMailStore Serverへ自動的にログインするかどうかを設定することができます。

管理用テンプレートの設定名を右クリックし、編集を選択します。

  • Show MailStore Toolbar in Outlook by default

ここでは、MailStore Outlook Add-inをデフォルトで表示するか非表示とするかを指定します。表示を有効にする場合は"Enabled"、無効にする場合は"Disabled"を選択します。

  • Set Authentication Method

ログインで使用する認証方法を指定します。
ユーザーが選択できるようにするには"Selectable by User"、MailStore統合済み認証を使用する場合は"Standard Authentication"、Windows認証を使用する場合は"Windows Authentication" を選択してください。"Windows Authentication"はActive Directory環境でのみ利用可能です。

Windows Authenticationを使用する場合

Windows Authenticationを使用する際には、次の手順でユーザー名のフォーマットをUser Principal Name (UPN) Local Partへ変更して頂く必要があります。
  1. MailStore ClientでMailStoreの管理者権限でログオンし、[管理ツール]-[ユーザーと権限]-[ディレ クトリサービス]へアクセスします。
  2. 「ユーザーデータベースの同期」の中の、「ユーザー名のフォーマット」を SAM Account NameからUser Principal Name (UPN) Local Partへ変更して下さい。
  3. 「今すぐ同期する」のボタンを押し、ユーザー情報を更新して下さい。

  • Configure MailStore Server to connect to

クライアントが接続するMailStore Serverのホスト名もしくはIPアドレスを設定します。MailStore Web Accessがデフォルトのポート番号(8461/8462)以外で構成されている場合は、ホスト名もしくはIPアドレスの後に「:ポート番号」のようにしてポート番号を追加で指定してください。

  • Enable SSL secured communication

このオプションで"Enabled"指定すると、MailStore Outlook Add-inとMailStore Server間の通信がSSLで暗号化されます。暗号化を行わない場合は"Disabled"を指定します。
ご注意ください: このオプションを有効にすると、MailStore Serverとの間で、暗号化されていない通信は行えなくなります。予めMailStore Serverが暗号化通信できるよう適切に構成されている必要があります。

1-4. アンインストール

グループポリシーによるアンインストール

配布を行うのと同様に、グループポリシーを使用してソフトウェアパッケージをアンインストールすることができます。以下の手順を行ってください。

  • Windowsサーバーの"グループポリシーの管理"コンソールを開きます。
  • "グループ ポリシー オブジェクト"フォルダを展開します。
  • MailStoreのソフトウェア配布用に作成したグループポリシーオブジェクトを右クリックし、編集を選択します。
  • ユーザーの構成 | ポリシー |  ソフトウェアの設定 | ソフトウェア インストール を展開します。
  • アンインストールするパッケージを右クリックし、すべてのタスク -> 削除 を選択します。

  • 下記のダイアログ ウィンドウが表示されるので、"直ちに、ソフトウェアをユーザーとコンピューターから案インスト0るする"を選択し、OKをクリックします。

  • 開いているすべてのウィンドウを閉じ、グループポリシーエディタを終了します。
  • ソフトウェアはユーザーが次回ドメインにログインした時にアンインストールされます。

2. グループポリシーを使わない場合

 Microsoft TechNet を参照して下さい。

MailStore Web AccessとOutlook Web App (OWA)の統合

Outlook Web App (以前のバージョンではOutlook Web Accessと呼ばれていました)のユーザー向けにMailStore Web Accessと統合するための機能を提供しています。メール、カレンダ、連絡先などが並ぶサイドメニューにMailStore Web Accessボタンを追加できます。ユーザーがボタンを押すと、新しいウィンドウが起動します。

注意点: この手順はExchange Server 2007と2010用です。

MailStore Web AccessボタンをOutlook Web Appへ追加する手順が次の通りです:

  1.  Owa-uiextensions.zip をダウンロードします。
  2. Outlook Web Appカスタマイズ用フォルダへダウンロードしたファイルを展開します。Exchange Serverのインストール先によりますが、デフォルトでは次の場所がカスタマイズフォルダです。:

    注意点: 既にOWAのカスタマイズを行っている場合は、UIExtensions.xmlを上書きせず、内容を統合するようにして下さい。

    Exchange 2007

    C:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa\forms\Customization

    Exchange 2010

    C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\forms\Customization
  3.  UIExtensions.xml をメモ帳などのテキストエディタで開きます。
  4. MailStore Web Access URLをMailStore Serverの実際のURLへ変更します。 (例. http://mailstoreserver/)

    ヒント: Windows認証を使っている場合は /n/ をURLへ追加することで (例. http://mailstoreserver/n/) ログイン画面をスキップできます。
  5. ファイルを保存します。
  6. Internet Information Server (IIS)を再起動します。
    iisreset /noforce
  7. Outlook Web App ログインし、画面左のナビゲーションバーへMailStoreアイコンが表示されていることを確認します。

MailStoreを別のサーバーへ変更する場合の手順

MailStore Serverのアーカイブ、ユーザー、設定を新しいマシンへ移行する場合は、次の手順で設定を行って下さい。

  1. 移行前のサーバー上で、MailStore Serverサービス設定を起動し、MailStoreサービスを停止します。
  2. マスターデータベースの格納フォルダ(デフォルトはC:\MailArchiveです)を、サブフォルダも併せて新しいマシンへコピーしてください。フォルダ構成はそのままにして下さい。
  3. 移行前のマシンへインストールされているMailStore Serverをアンインストールします。
  4. 以下のサイトで、ライセンスを入力し、ライセンスを使用するマシンの変更手続きを行って下さい。

    https://my.mailstore.com/TransferLicense

  5. 新しい(移行後の)マシンへMailStore Serverをインストールします。
  6. "マスターデータベース"のディレクトリをデフォルトのパス(C:\MaiArchive)から変更している場合は、MailStore Serverサービスを停止して、MailStore Server Service Configurationを起動し、"マスターデータベース"のディレクトリを新しいパスへ変更します。
  7. クライアント側でアーカイブ等のスケジュールタスクを設定している場合は、コンピュータの証明書ストアから"MailStore Server"という名前の、SSL証明書とプライベートキー(通常、PKCS#12ファイルにパッケージされています)をエクスポートし、新しいマシンの同じ場所へインポートします。
  8. MailStore Serverを新しいマシンで起動し、adminアカウントでログインした後、25桁のアクティベーションキーを入力します。
  9. タスクの再登録を行って下さい。

Network Attached Storage (NAS)の使用

NASとはローカルネットワーク内に特別なネットワークファイルシステムを使ってディスクスペースを提供するためのシステムです。Microsoft Windows環境では、SMBやCIFSファイルシステムを使用します。NASのシステムには、通常のWindowsマシンのネットワーク共有機能や特別なNAS専用アプライアンスが使われます。

正しく運用や操作を行うのに、NASとして次の要件を満たす必要があります:

  • MailStore ServerサービスがNAS上にあるデータベースを使っている場合は、NASを無効化したりスタンドバイモードにはしないで下さい。アクセスできなくなる事で、データベースが破損し、結果としてデータを失う可能性があります。
  • 書き込み/読み込み速度は5MB/秒以下にはならないようにして下さい。
  • 稼働中のMailStoreデータベースを移動する場合は、移動先のディスクの空き容量として、データベースのサイズの2倍以上を確保して下さい。

注意点:FibreChannelやiSCSIを使ったストレージシステムはStorage Area Network (SAN)ストレージと呼ばれており、ローカルディスク同様に使用できるため、MailStore Serverを動作させるのに追加の設定は必要ありません。

1. NAS共有フォルダへのMailStoreインストール

MailStoreをインストールし、Configure MailStore Server Serviceを起動します。

  • Configure MailStore Server Serviceを使うか、コマンドで'net stop "MailStore Server"'と入力し、MailStore Serverサービスを停止します。
  • NASシステム上に共有フォルダを作成します。
  • MailStoreから共有フォルダにアクセスする方法は次の2つです。

1-1. コンピューターの共有フォルダに対する認証設定

  • 共有フォルダに対してコンピューターにフルアクセス権限を与えます。これにより、MailStoreがインストールされたコンピュータのローカルシステムアカウントがネットワークアクセスできるようになります。ファイルシステムへのアクセス権が必要な場合は、コンピューターオブジェクトに対してフルコントロール権限を与えます。
     

1-2. ユーザーの共有フォルダに対する認証設定

  • ユーザーオブジェクトをNASシステムかADなどのディレクトリサービスへ作成します。
  • 共有フォルダに対してユーザーにフルアクセス権限を与えます。ファイルシステムへのアクセス権が必要な場合は、ユーザーオブジェクトに対してフルコントロール権限を与えます。
  •  

MailStore Serverの設定

MailStore Server Service Configuration を起動し、[一般]メニューを開きます。マスターデータベースのディレクトリ欄に、NASシステムのフォルダ共有をUNCパスで指定します。(例. \\computer\sharename\) 次の例では、NASシステム名はNAS01で共有ディレクトリ名はMailArchiveという前提です。

コンピューターへ正しいアクセス権を設定したら、MailStore Serverサービスを再起動します。サービスの再起動は、MailStore Server Service Configuration画面の"サービスの再起動"ボタンをクリックするか、'net start "MailStore Server"'コマンドから行えます。

ユーザーに共有フォルダへのアクセス権を与えた場合は、MailStoreサーバーからネットワーク共有に対してこのユーザー権限を使って接続する必要があります。以下の手順でスタートアップスクリプトの設定を行います:

  • MailStore Serverをインストールしたマシンで、MailStore Server Service Configurationを起動します。
  • "スタートアップスクリプト"を選択します。
  • 右のテキストフィールドへ net コマンドを入力します。例:\\nas01\MailArchive という共有へ、ユーザー名 mailstoreserver とパスワードSecretPassw0rd で接続する場合:
    net use \\nas01\MailArchive /user:mailstoreserver SecretPassw0rd
    注意点: MailStore Server端末とNASが異なるWindowsドメインやワークグループに属している時は、コンピューター名をユーザー名の前に指定する必要があります。 例: nas01\mailstoreserver
     
  •  変更を保存をクリックします。
  • MailStore Server Service Configuration画面の"サービスの再起動"ボタンをクリックするか、'net start "MailStore Server"'コマンドを実行して、MailStore Serverサービスを再起動します。

アンチウィルスソフトに関する注意点


MailStore Serverは独自のストレージ技術で様々なアーカイブ方式に対応しているため、アンチウィルスソフトウェアとの併用においても、次の注意事項があります。

リアルタイムスキャナ

アンチウィルスソフトの介入なく、最大限のパフォーマンスを発揮する場合は、アーカイブストアとマスターデータベースをリアルタイムスキャンの対象外にする事をお薦めします。MailStore Serverへ格納されるデータは暗号化され、更に圧縮されるため、アンチウィルス用のスキャンが行えません。誤検知によって、アーカイブストアの整合性が保持できなくなる可能性もあります。

ウェブとメールスキャナ

メールサーバーによって、MailStore Serverは HTTP, POP3, IMAPプロトコルでメールボックスへアクセスします。アンチウィルスソフトによっては、こうしたネットワークプロトコルに対するウィルスチェックにも対応しています。ウェブスキャナーは、通常のブラウザからのアクセスを監視していて、例えばExchange ServerへWebDAV over HTTPや Exchange Web Serviceでアクセスした場合などに、タイムアウトやコネクションリセットの問題が発生したりしています。

MailStore Serverがこれらの影響を受ける可能性があるとすると、それはメールやウェブのスキャンも行うアンチウィルスソフトウェアがアーカイブプロファイルの実行端末と同じ端末にインストールされている場合です。もしも問題が発生した場合は、アンチウィルスを一時的に無効化したり、場合によっては一旦アンインストールする必要が生じます。アンチウィルス機能を完全に無効化できるのかどうかを、事前にアンチウィルスベンダーへ確認しておくことをお薦めします。

ヒューリスティック分析

MailStore Serverは、ローカル・アプリケーション、メールサーバーやその他リソースに対してアーカイブ取得のためにアクセスします。こうした挙動が、アンチウィルスソフトウェアによっては疑わしい動作として誤検知される可能性があります。

 VirusTotal などで、ウィルスとして検出された理由を確認し、必要に応じてアンチウィルスベンダーへお問合せ下さい。

アーカイブの移動

MailStore Serverのアーカイブは、いつでも新しいハードディスクやマシン、ネットワーク共有フォルダへ移動する事ができます。このために必要な要件や操作について説明しています。


外部のハードディスクへの移動

MailStore Serverのアーカイブは次の手順で移動します:

  1. MailStore Serverサービス設定を起動し、MailStoreサービスを停止します。
  2. アーカイブディレクトリ(デフォルトは C:\MailArchive)とすべてのサブディレクトリを移動先へコピーします。ディレクトリ構成は変更しないで下さい。
  3. MailStore Server Service Configurationを起動し、「マスターデータベース」の場所を変更します。
  4. MailStore Serverサービスを開始します。

注意点:外付けのハードディスクに対するスループットがMailStore Serverのパフォーマンスに悪影響を与える場合があります。

注意点: 相対パスで指定されていないアーカイブストアはアーカイブ移動後に再度添付し直す必要があります。


新しいマシンへの移動

MailStore Serverのアーカイブ、ユーザー、設定を新しいマシンへ移行する場合は、次の手順で設定を行って下さい。

  1. 移行前のサーバー上で、MailStore Serverサービス設定を起動し、MailStoreサービスを停止します。
  2. マスターデータベースの格納フォルダ(デフォルトはC:\MailArchiveです)を、サブフォルダも併せて新しいマシンへコピーしてください。フォルダ構成はそのままにして下さい。
  3. 移行前のマシンへインストールされているMailStore Serverをアンインストールします。
  4. 以下のサイトで、ライセンスを入力し、ライセンスを使用するマシンの変更手続きを行って下さい。

    https://my.mailstore.com/TransferLicense
  5. 新しい(移行後の)マシンへMailStore Serverをインストールします。
  6. "マスターデータベース"のディレクトリをデフォルトのパス(C:\MaiArchive)から変更している場合は、MailStore Serverサービスを停止して、MailStore Server Service Configurationを起動し、"マスターデータベース"のディレクトリを新しいパスへ変更します。
  7. クライアント側でアーカイブ等のスケジュールタスクを設定している場合は、コンピュータの証明書ストアから"MailStore Server"という名前の、SSL証明書とプライベートキー(通常、PKCS#12ファイルにパッケージされています)をエクスポートし、新しいマシンの同じ場所へインポートします。
  8. MailStore Serverを新しいマシンで起動し、adminアカウントでログインした後、25桁のアクティベーションキーを入力します。
  9. タスクの再登録を行って下さい。

注意点: 相対パスで指定されていないアーカイブストアはアーカイブ移動後に再度添付し直す必要があります。


NAS共有へのアーカイブの移動

MailStoreのアーカイブストアのみをNAS共有へ移動し、プログラムそのものは元の場所で稼働させます。

アーカイブは次の手順で移動できます:

  1. Configure MailStore Server Serviceを使うか、コマンドで'net stop "MailStore Server"'と入力し、MailStore Serverサービスを停止します。
  2. アーカイブのバックアップを取得します。
  3. NASシステムで共有フォルダを作成します。
  4. MailStoreマシンまたはユーザーアカウントに対して共有フォルダに対して、"読み取り/書込み"のアクセス権を与えます。
    ユーザーオブジェクトへアクセス権を付与している場合は、適切にスタートアップスクリプトが設定されていることを確認してください。(スタートアップスクリプトの設定は、「Network Attached Storage (NAS)の使用」を参照してください)
  5. 元のアーカイブフォルダ内のファイルを共有フォルダへ移動します。
  6. MailStore Server Service Configurationを起動し、マスターデータベースの場所に、NASシステム上の共有フォルダをUNCパスで指定します。(\\computer\sharename\)
  7. MailStore Server Service Configuration画面か、'net start "MailStore Server"'コマンドを実行して、MailStore Serverサービスを開始します。

注意点: 相対パスで指定されていないアーカイブストアはアーカイブ移動後に再度添付し直す必要があります。

スクリプトの使用

MailStore Server管理シェルからスクリプトが使用できます。ここではそのスクリプトについて説明します。

Windowsバッチの利用

cmd.exeからWindowsバッチを使う場合はテキストエディタでスクリプトファイルを開き、設定内容を DON'T CHANGE ANYTHING BEYOND THIS LINE の行の後に追加し、調整します。シングルコーテーションとダブルコーテーションを変更しないように注意して下さい。

Pythonスクリプトの使用

事前準備

MailStoreの script package を実行するにはPythonランタイムをインストールしておく必要があります。PythonランタイムのWindowsインストーラーはhttp://www.python.org からダウンロードできます。

MailStoreの script package にはMailStoer Server Administration API Python wrapperが含まれています。ダウンロードした後にファイルを展開して下さい。

 

Pythonスクリプトの実行

Iテキストエディタでスクリプトファイルを開き、設定内容を DON'T CHANGE ANYTHING BEYOND THIS LINE の行の後に追加し、調整します。シングルコーテーションとダブルコーテーションを変更しないように注意して下さい。

スクリプトを実行するには、起動 > モジュールを起動 または F5キーを押します。新しいウィンドウが起動しスクリプトの実行結果やエラーが表示されます。

 

バックアップとリストア

1. バックアップ

1-1. 検討事項

MailStore Serverではメールアーカイブとユーザー設定のフルバックアップを2つの方法で取得することができます:MailStore内蔵バックアップ機能の利用と、サードパーティーのバックアップ製品の利用です。

どちらの方法でバックアップを行うべきかは、求める要件や導入環境により異なります。専任の管理者がいない比較的小規模な環境の場合は、内蔵のバックアップ機能を使う事で、設定しなくとも必要なデータや設定情報が取得できるメリットがあります。テープドライブなどのデバイスへデータを移行する際には、バックアップデータを他のシステムバックアップ機能と統合する必要が生じてきます。

サードパーティーのバックアップソフトウェアを使う場合は、バックアップを正しく行うための設定が必要です。ただし、MailStore Serverのデータを異なる方法でバックアップするのではなく、既存のバックアップ運用と一元管理できるというメリットもあります。

注意点: MailStoreの 管理ツールの中のストレージの場所にある過去のアーカイブストアは書き込み禁止となっている場合があります。書き込み禁止のアーカイブストアは(移動や削除は行えないものの)検索などの操作は行え、定常的なバックアップ処理に含む必要はありません。こうしたアーカイブストアはコストパフォーマンスの高いストレージ用メディアで保管する事もできます。

2. バックアップ対象のデータ

各アーカイブストアには3つのコンポネントが含まれています:

  • フォルダ情報とメタデータ
  • メールヘッダとコンテンツ
  • フルテキストインデックス

フォルダ情報とメタデータメールヘッダとコンテンツは整合性が求められるのに対し、フルテキストインデックスは必要に応じて再構築できます。

アーカイブストアに加え MailStoreのマスターデータベース (MailStoreMaster.fdb)には全ての設定情報、ユーザーとプロファイル情報が含まれているため、バックアップする必要があります。

2. MailStore内蔵バックアップ機能の利用

MailStoreにはアーカイブのフルバックアップを行う機能が搭載されています。

フルバックアップには、全てのアーカイブメールと、ユーザーや権限などの全設定情報が含まれています。こうしたバックアップを追加設定なしにリストアするのが、元のアーカイブデータを復元するのに非常に重要と言えます。

注意点: 内蔵バックアップ機能は、MailStoreのアーカイブストアをローカルドライブに保持している場合にのみ使用できます。アーカイブストアを外部のドライブへ保持している場合は、サードパーティーのバックアップソフトウェアでフルバックアップを行う必要があります。

バックアップの流れ

データベースのバックアップは次のように行います:

  1. MailStore管理者 (admin)でログオンします。
  2. 管理ツール > 管理API へ進み、画面の中のストレージボタンからアーカイブのバックアップを作成を選択します。
  3. ターゲットフォルダを指定します。
  4. バックアップを定期的に実行するためのタスクが作成されます。すぐに実行する事もできます。

注意点: バックアップ処理中アーカイブへはアクセスできません。アーカイブへアクセスしようとすると「メンテナンス中のためサーバーを利用できません」というエラーが表示されます。

3. サードパーティのバックアップ製品の利用

3-1. スタンダードアーカイブストアのバックアップ

MailStore ServerではMicrosoft Volume Shadow Serviceを使ったVolume Shadow Service Writer (VSS Writer)というバックアップソフトウェアを提供しています。バックアップソフトウェアはMailStoreマスターデータベースや全てのスタンダードアーカイブストアの定常的なバックアップに使用できます。ただしこの方法ではアーカイブデータの大きさによって、大きなディスク容量がバックアップ用に使われる場合があります。

MailStoreのバックアップ処理中に、正しくVSSイベントが初期化されているかどうかを確認するためには、管理ツールの中からWindowsイベントビューを開き次のイベントを検索します:

A backup session has been started.
The archive has been frozen as a reaction on the OnPrepareSnapshot event.
The archive has been thawn as a reaction on the OnThaw event.
The backup session has been shut down.

上記のイベントがシステムログで見つからなかった場合はVolume Shadow Serviceによるバックアップは実行されていません。

この場合には、バックアップソフトウェアを実行している間、MailStore Serverサービスが停止している事を確認して下さい。バックアップ実行前にサービスを停止し、バックアップ完了時にサービスを再起動する方法については、バックアップ製品のマニュアルをご確認下さい。

3-2. 詳細アーカイブストアのバックアップ

詳細アーカイブストアではアーカイブストアのコンポネントをそれぞれ異なる場所へ保持する事ができます。例えば、フォルダ情報とメタデータはSQLデータベースに格納し、メールヘッダとコンテンツはファイルシステムに格納するといった設定が行えます。ストレージの場所によって、定期バックアップの際には、バックアップするデータの順番が非常に重要になります。

フォルダ情報とメタデータ、メールヘッダとコンテンツが同じ場所へ格納されている場合:

詳細アーカイブストアの全てのデータが同じ場所へ格納されている場合(ファイルシステム又はSQLデータベース)、この場所は整合性を維持しなくてはならなくなります。そのためには例えばVolume Shadow Serviceやデータベースバックアップ用ソフトウェアの使用などが必要になります。

フォルダ情報とメタデータ、メールヘッダとコンテンツが異なる場所へ格納されている場合:

定期バックアップの際には、バックアップするデータの順番が非常に重要になります。次の順番でバックアップを実行して下さい:

  1. フォルダ情報とメタデータのバックアップ
  2. メールヘッダとコンテンツのバックアップ

これで復旧時、全てのフォルダ情報とメタデータにメールヘッダとコンテンツが関連付けられ、データの整合性は保たれた状態となります。

4. バックアップのリストア

ここでは内蔵バックアップ機能で作成されたアーカイブ全体のデータベースバックアップがどのようにリストアされるかについて説明します。

4-1. 始めに

内蔵バックアップ機能で作成されたデータベースバックアップには、全てのアーカイブメールと、ユーザーや権限などの全設定情報が含まれています。こうしたバックアップを追加設定なしにリストアするのが、元のアーカイブデータを復元するのに非常に重要と言えます。

4-2. データベースバックアップのリストア

データベースバックアップのリストアには、MailStore Serverのインストール中に操作が必要です。次の手順に沿って下さい。

 

  1. データベースバックアップをローカルハードドライブやネットワークドライブへコピーします。
  2. MailStore Serverサービスの設定を起動します。プログラムの中のMailStore Serverから起動できます。
  3. マスターデータベース参照...をクリックしMailStoreMaster.fdbがあるバックアップフォルダを選択します。
  4. OKを押して下さい。
  5. ウィンドウの下にあるサービスの再起動で新しい設定が保存されます。
  6. バックアップの作成時、アーカイブストアのフォルダ名が変更される場合もあります。その場合はマニュアルの中のストレージの場所に関する説明を参照の上、必要なパス情報の変更を行って下さい。
  7. バックアップがリストアされると、アーカイブデータはこれまでと同じように使用することができます。
  8.  

追加のアーカイブストアがアーカイブへリストアされていない場合は、次の操作を行います:

  • MailStore Serverをインストールした端末でMailStore Clientを起動し、MailStore管理者でログオンします。
  • 管理ツール > ストレージストレージの場所をクリックします。
  • 画面の下にあるメニューバーで 添付をクリックし、アーカイブストアを選択します。
  • 全てのアーカイブストアが添付され利用できるようになるまでこの手順を繰り返します。

 

 

 

モニタリング

 
 

MailStore Serverで、アーカイブの実行結果をモニタリングする方法について説明します。


1. アーカイブが失敗した場合の通知

MailStore Serverのメール通知機能は、標準アーカイブストアの自動作成が失敗したといった限られたケースでのみメールを送信します。

このページでは、MailStore Serverのイベントに応じて通知を受信したい場合に役立つヒントについて説明します。

1-1. 監査イベントの通知

モニタリングする方法の1つは、MailStoreの監査機能とWindowsのタスクスケジューラを組み合わせて使用することです。

この手順はMailStoreの監査機能の本来の目的に沿ったものではない点にご留意ください。ですので、MailStore Serverの更新の度にトリガのパラメータが正しく構成されているかどうか確認するようにしてください。

Windows上でイベント発生時のトリガを使用するには、Windows Vista/7/2008/2008 R2 以降が
必要です。Windows 2000/XP/2003では利用できません。

監査機能の有効化

  • MailStore Client を起動し、管理者でログインします。
  • [管理ツール] -> [コンプライアンス] -> [監査] を開きます。
  • ユーザアクティビティ "ProfileRunArc" を有効化します。

これにより、アーカイブプロファイルが実行されると、結果がイベントログに出力されるようになります。

手動によるWindows イベントログのチェック

  • サーバー上で、「イベント ビューアー」を開きます。
  • [イベント ビューアー (ローカル)] -> [Windows ログ] -> [アプリケーション] を開きます。
  • ソースが「MailStore Server Auditing」のイベントを探します。

アーカイブプロファイルの実行中にエラーが発生すると、レベルが「エラー」として出力され、成功した場合はレベルが「情報」のイベントとして出力されます。

通知の設定

Windowsのタスク スケジューラでは、イベントをトリガとしたタスクを作成することができます。これを利用してアーカイブ失敗のイベントが発生した時にメールを送信する仕組みを実現できます。

  • Windowsマシン上で、タスク スケジューラを開きます。
  • 例として、"MailStore Auditing"といった名前で、「タスク スケジュラー ライブラリ」の下に新しいフォルダを作成します。
  • [操作] -> [タスクの作成] をクリックして新規にタスクを作成します。 (この手順では[基本タスクの作成]を選択しないようご注意ください)

  • 「名前」欄に分かりやすい名前を入力します。
  • 「ユーザーがログオンしているかどうかにかかわらず実行する」を選択します。
  • 「構成」にて、少なくとも「Windows Vista, Windows Serer 2008」以上を選択します。これより古いタイプを選択すると、イベント発生をトリガしたタスクを構成することができません。
  • 「トリガー」タブを開きます。
  • "新規"ボタンをクリックします。
  • 「タスクの開始」で、「イベント時」を選択します。
  • 「設定」で、「カスタム」を選択し、"新しいイベント フィルター"をクリックします。

  • 「イベントレベル」で、「エラー」にチェックを入れます。
  • 「ソースごと」を選択し、イベント ソースとして「MailStore Server Auditing」にチェックを入れます。
  • "OK"をクリックして設定を保存します。
  • 「操作」タブを開きます。
  • "新規..."ボタンをクリックします。

Eメールによるメッセージ送信

  • 「操作」にて、「電子メールの送信」を選択します。
  • 設定セクション内の各項目に入力します。

ご注意ください: ここで指定したSMTPサーバーは、MailStore Serverのコンピュータから匿名認証によるメールの送信を許可しているかもしくは、NTLM認証に対応している必要があります。それが望ましくない、あるいは不可能な場合は、ローカル上にSMTPサーバー(例えばWindows SMTP)をインストールし、ご利用の環境に応じてメールが送信できるよう構成するか、メールを送信するバッチファイルやPowershellスクリプトを使用してください。

  • パスワードを尋ねられますので入力します。

ネットワークメッセージ

  • SMTPサーバーが利用できない場合は、代わりに、ネットワークを介してメッセージを送信することができる「msg」プログラムを使用することもできます。
  • 「操作」にて、「プログラムの開始」を選択します。
  • 「プログラム/スクリプト」欄に「msg」と入力し、「引数の追加」に「/server:[IPアドレス] [ユーザー名] [メッセージ]  」 のように入力します。

例. /server: 192.168.2.100 administrator "アーカイブジョブが失敗したか、実行中にエラーが発生しました。"

  • 「msg」コマンドのすべてのオプションは、http://technet.microsoft.com/en-us/library/cc755358.aspx  を参照してください。
  • メッセージを受信する側のマシンでは、レジストリキー「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AllowRemoteRPC (REG_DWORD)」の値が1にセットされている必要があります。
 
 

自己署名SSL証明書の使用

1. 始めに

MailStore Serverのインストール処理の中で、MailStoreコンポーネントで暗号化通信が確立した際の使用するSSL証明書が生成されます。証明書は、サーバー名を MailStoreServer としたもので、信頼できる第3者の認証局 (CA)から発行されたものではないため、クライアント側からは信頼できない証明書として扱われます。

このため、MailStoreへHTTPS (SSL)接続しようとすると、次のような画面が表示されます:

この問題の対処方法の1つはMailStore Serverがインストールされたサーバーを、 (例えば DNSへA- レコードや CNAME レコードを追加するなどで、) MailStoreServer というホスト名で利用できるようにした上で、クライアントのルート認証局のコンテナへ証明書をインストールする事です。このインストール処理は、環境により大きな管理負荷を伴う場合があるため、MailStore Serverでは自社で用意した認証局や(例: VeriSign, eTrustなど)第3者の認証局を使うためのオプションを用意しています。

MailStore Serverで自己証明書を使うには次の手順で設定を行います:

2. CSRの作成

Certificate Signing Request (CSR)を作る方法は複数あります。作成方法の個々の詳細についてはこの文書では言及しません。

一般的にSSL証明書の管理に使われるのは次のようなツールです:

  • Certificates MMC スナップイン
  • certreq.exe
  • openssl.exe

こうしたプログラムはCSRを元にまず秘密鍵を生成します。秘密鍵ではなく、CSRを認証局へ送ります。CSRに対して認証局から署名が付与され、実際の証明書として送り返されます。

注意点として、CSRを作成するのに使った秘密鍵は証明書として同じ格納先に置いておく必要があります。これは通常ローカルシステムアカウントの「証明書サービス」が行います。

証明書のインストール

  1. 管理者としてサーバーへログオンします。
  2. ファイル名を指定して実行、を選択し、「mmc」と入力します。
  3. ファイル| スナップインの追加と削除 | 追加 | 証明書を選択します。
  4.  ローカルアカウント の ローカルコンピュータを選択します。
  5. 完了をクリックし、終了します。
  6. 管理コンソールから 個人 | 証明書を選択します。
  7.  証明書 フォルダを右クリックし、 全てのタスク | インポートを選択します。
  8. ウィザードの指示に沿って証明書と秘密鍵が入っているファイルを選択します。
  9.  証明書ストア ページで 個人 を選択しウィザードを終了します。
  10. 証明書が 個人の下の証明書 へ表示されます。
  11. 証明書用の秘密鍵が使用できるかどうかを、証明書をダブルクリックして確認して下さい。

4. MailStore Serverでの証明書の使用

  1. MailStore Server Server Service Configurationを起動します。
  2. "IPアドレスとポート"を開きます。
  3. サーバー証明書フィールドの隣にあるボタンをクリックし、「証明書ストアから選択」をクリックします。
  4. 新しい証明書を選択します。
  5. 内容を確認し、MailStore Serverサービスを再起動します。

自己署名SSL証明書の配布

始めに

MailStore Serverのインストール処理の中で、MailStoreコンポネントで暗号化通信が確立した際使用するSSL証明書が生成されます。証明書は、サーバー名を MailStoreServer としたもので、信頼できる第3者の認証局 (CA)から発行されたものではないため、クライアント側からは信頼できない証明書として扱われます。

 

このため、MailStoreへHTTPS (SSL)接続しようとすると、次のような画面が表示されます:

この文書では自己署名証明書をグループポリシーを使って配布する方法を説明しています。

自己署名証明書を使うようMailStore Serverとクライアント端末を設定するための手順は次の通りです。

自己署名証明書の作成

MailStore Serverのインストール処理の中で、サーバー名を MailStoreServer とした自己署名SSL証明書が生成されます。

サーバーのDNSホスト名が MailStoreServer ではなく、DNSサーバー上に一致するAレコードやCNAMEレコードも存在しない場合は、まず、正しいホスト名を使った自己署名証明書を作成する必要があります。これは次の手順で行います:

  • [スタート]メニューから[すべてのプログラム] ->[MailStore Server] ->[Coinfigure the MailStore Server Service]を起動します。
  •  IPアドレスとポートをクリックします。
  •  サーバ証明書 フィールドの隣にあるボタンをクリックし、 自己署名証明書の作成をクリックします。

  • 新しい証明書の名前として、MailStoreサーバーへ接続できるサーバー名を入力します。例: mailstore.mydomain.local その後 OKをクリックします。
  • 必要に応じて、余分な証明書を新しく作成した証明書と入れ替えます。証明書を入れ替える場合はサーバー証明書 フィールドの隣にあるボタンをクリックし 証明書ストアから選択...を選択します。

自己署名証明書の配布

自己署名証明書を配布する前に、証明書ストアからエクスポートする必要があります。次の手順に従って下さい:

  • 「Coinfigure the MailStore Server Service」を起動します。
  • IPアドレスとポートをクリックします。
  • 証明書をクリックします。
  •  詳細 タブをクリックします。
  •  ファイルへコピーをクリックします。
  • 証明書のエクスポートウィザードに従って証明書をエクスポートします。この時、DERでデコードされた秘密キーはファイルへ 含まないようにします。

証明書をエクスポートしたら次の通りグループポリシーを作成します:

  • Windowsサーバーの グループ・ポリシー・エディタ からグループポリシーオブジェクトを開きます。
  •  コンピューターの構成 > ポリシー > Windows設定 > セキュリティ設定 > 公開キーのポリシーと展開します。
  •  信頼されたルート証明書機関 を右クリックし インポート...を選択します。
  • 証明書のインポートウィザードに指示に従って、ファイルから証明書のインポートを行います。
  •  公開キーのポリシー の下にある 証明書サービス用クライアント - 自動割り当てを開きます。

  •  未構成 を 有効 へ変更し OKをクリックします。
  •  公開キーのポリシー の下にある 証明書パス検証の設定のプロパティを開きます。