Exchange 2013 の OWA で IM を統合する。Part3

  • Article

こんばんは。Lync Support の久保です。

 

Lync Server 2013 と Exchange を統合させ、OWA 上で IM を行う機能についての解説、第三回となります。

第一回はこちら。

第二回はこちら。

OWA 上に IM を表示するための設定は、それほど多くないのですが、簡単な設定だからといって、一発で成功するとは限りません。

往々にして最初は上手くいかないものです。

ただ、設定箇所が少ないが故にトラブル シュートはそれほど難しくありません。

まずは、現象から切り分けてみましょう。

IM に問題が発生しました。もう一度やり直してください。問題が引き続き発生する場合は、ヘルプデスクに問い合わせてください。

 

このエラーが表示される場合は、Exchange の設定箇所に不足はありません。設定したパラメータの間違いの可能性があります。

言い換えると、Exchange は Lync サーバーにパケットを投げようとしています。

大別するとサーバー側の被疑箇所は 3 箇所しかありません。

・Exchange 2013 の証明書の問題

・Exchange 2013 で指定する Lync Server FQDN の問題

・Lync Server の信頼済みアプリケーションの問題

以下に一つ一つトラシューの一例を見てみたいと思います。あくまでも一例であり、これがトラシューの全てではありません。

 

Exchange 2013 の証明書の問題

まず、トラシューが発生した時の基本の基本であるイベントログを見ます。何か起こってイベント ログを見ないエンジニアはいないですよね。

Lync Server のイベント ログを確認すると以下のイベントが記録されていることがあります。

ログの名前:         Lync Server
ソース:           LS Protocol Stack
日付:            2014/09/09 17:16:34
イベント ID:       14366
タスクのカテゴリ:      (1001)
レベル:           エラー
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       32Lync2013.contoso.com
説明:
複数の無効な証明書を受信しました。

過去 4 分間に、サーバーは 321 個の無効な証明書を受信しました。最後に受信したものはホスト 192.168.3.3 から送られました。
原因: リモート サーバーが構成の間違いによって、または、悪意の攻撃として無効な証明書を送信した場合に、この問題が発生する可能性があります。
解決策:
このエラーが大量に発生していない場合は、特に対策は必要ありません。ホストの管理者に無効な証明書が送られてきたことを連絡し、問題を解決してください。

説明を見るとわかるように Exchange 2013 から (192.168.3.3 が Exchange Server ) 無効な証明書が送信されてきていると記録されています。

したがって、Exchange 2013 の証明書をチェックします。

まずは、Web.config ファイル内に記述した証明書の拇印を確認します。

Exchange 管理シェルから証明書の詳細を確認します。

CertificateDomain に二つの値が入っており、片方は SN の値になります。サーバーの FQDN としては、33E15.contoso.com が正しい FQDN となり、

FQDN と一致しているかという点で、SN に誤りがあります。

ここで、注意点となりますが、OWA との IM 連携では、SN と SAN に Lync への接続先 FQDN が入っている必要があります。

Technet にも以下に記述がありますのでご注意ください。

One way to ensure that the certificate will be trusted by both Lync Server and Exchange is to use your internal certificate authority to create a certificate on the mailbox server, making sure that the server FQDN is used for the subject name and that this FQDN appears in the certificate alternate name field.

証明書内のパラメータが間違っている場合は、再発行する以外に方法はありませんので、再発行していただき、Web.config を再度書き換えて現象を回避ください。

Exchange 2013 で指定する Lync Server FQDN の問題

 この場合は、ネットワーク パケットを確認するのが最も早いです。

EWS の Blog でも触れましたが、ネットワーク パケットを採取する前には、必ず DNS キャッシュのクリアを実行しましょう。

 たとえば、以下のようなネットワーク パケットを確認する事が出来ます。

 DNS クエリが Name Error で返されており、名前解決に問題があることが解ります。

Exchange 2013 で Lync Server を指定する箇所は、Web.config 一か所しかありませんので、Web.config の設定を確認します。

DNS クエリで問い合わせを行っている FQDN が設定されていることが確認できます。

FQDN が誤っている場合は、ここを修正します。

 

三つめの Lync Server 側の設定については、第四回で確認してみたいと思います。

 

引き続き、快適な Lync ライフをお楽しみください。