音声とユニファイド コミュニケーション : Cisco Unity Connection

Unity Connection の単一受信トレイのトラブルシューティングに関するテクニカル ノート

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 4 月 23 日) | フィードバック

概要

このドキュメントでは、ユニファイド メッセージング サービスとユニファイド メッセージング アカウントのトラブルシューティング方法を説明します。 Cisco Unity Connection バージョン 8.5 以降では、ユニファイド メッセージングとも呼ばれるシングル インボックス(SIB)をサポートしています。 バージョン 8.5 よりも前のバージョンでは、Unity Connection には、外部電子メール アドレスへのボイスメールのみを受け入れ、中継する機能がありました。

Cisco TAC エンジニア、Anirudh Mavilakandy 寄稿。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Unity Connection
  • Microsoft Exchange 2003、2007、2010
  • ViewMail for Microsoft Outlook(VMO)
  • Active Directory

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Unity Connection バージョン 8.5 以降
  • Microsoft Exchange 2003、2007、2010
  • VMO

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

Cisco Unity Connection バージョン 8.5 のユニファイド メッセージング機能の 1 つである SIB は、Connection メールボックスと Exchange メールボックスのボイス メッセージを同期します。 ユーザが SIB を有効にしている場合、ユーザに送信されるすべての Connection ボイス メッセージ(Cisco Unity Connection VMO から送信されるボイス メッセージを含む)は、まず Connection に格納され、ただちにユーザの Exchange メールボックスに複製されます。 また、ステータス変更(たとえば、未読から既読など)、件名行の変更、および優先度の変更は、Connection から Exchange(および、その逆)に複製されます。 メッセージ待ち受けインジケータ(MWI)は、電話機または電子メール クライアントでメッセージが読み込まるとオフになります。

SIB 設定

SIB を設定する方法については、ユニファイド メッセージングのための Cisco Unity Connection 8.5 以降および Exchange の設定の作業リストを参照してください。

次の 2 つの主要なセクションは、Unity Connection 上で SIB を設定する必要があります。

  • ユニファイド メッセージング サービス(Unified Messaging Service)
    ユニファイド メッセージング サービスは、環境内のすべての Exchange サーバを検索するように設定できます。 また、単一の Exchange サーバに接続するように設定できます。 この場合、ユーザ メールボックスをホストする Exchange サーバごとにユニファイド メッセージング サービスを設定します。 設定するには、[CUC Administration] > [Unified Messaging] > [Unified Messaging Service] > [Add New] の順に移動します。

  • ユニファイド メッセージング アカウント
    ユニファイド メッセージング アカウントは、すべてのユーザに作成する必要があります。 この設定では、ユーザ メールボックスを含む Exchange サーバをポイントするユニファイド メッセージング サービスを選択する必要があります。 設定するには、[CUC Administration] > [Users] > [Select the User] > [Edit] > [Unified Messaging Accounts] > [Add New] の順に移動します。

    : 一括管理ツールを使用して、すべてのユーザのユニファイド メッセージング アカウントを一括して追加することもできます。

トラブルシューティング

このセクションでは、ユニファイド メッセージング サービスとユニファイド メッセージング アカウントのトラブルシューティングに使用するヒントを提供します。

ユニファイド メッセージング サービスの問題

問題: シナリオ 1

ユニファイド メッセージング サービスで、[Search for Exchange Servers] ではなく [Specify an Exchange Server] が選択されている場合、テストは成功します。 [Search for Exchange Servers] が選択されている場合、ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Searching the network Failed to locate a Domain Controller via DNS. 
Searching the network Failed to locate an Exchange 2003 server.
Connection will not be able to Locate Exchange 2003 subscribers.

Tomcat ログの例を次に示します(CsExMbxLocator マイクロ トレース、レベル 10 ~ 13 を設定します)。

CsExMbxLocator,13,AutoDiscoverURLS not found in cache
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:331]:
Run DNS query for: _ldap._tcp.dc._msdcs.xxx.xxx
CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:168]:
querying dns for _ldap._tcp.dc._msdcs.xxx.xxx question type 33
CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:186]
Length of returned DNS response is -1
CsExMbxLocator,10,[CsExMbxLocator/CCsDNSResolver.cpp:190]
failed to get dns results for _ldap._tcp.dc._msdcs.xxx.xxx question type 33
CsExMbxLocator,11,[CsExMbxLocator/CsExMbxLocator.cpp:359]:
DNS query for: _ldap._tcp.dc._msdcs.xxx.xxx didn't return results
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
Test Button result: Failed to locate a Domain Controller via DNS.
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
Test Button result: Failed to locate an Exchange 2003 server.
Connection will not be able to Locate Exchange 2003 subscribers.
CsExMbxLocator,11,Failed to find DC required for 2003 support

追加のトラブルシューティングの手順については、シスコのバグ ID CSCtq10780Cisco Unity Connection 8.5 以降でのユニファイド メッセージング サービス アカウントへの権限の付与(Exchange 2003 のみ)を参照してください。

問題: シナリオ 2

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Could not connect to Domain Controller (dc1.xxx.xxx) from DNS
Could not connect to Domain Controller (dc2.xxx.xxx) from DNS
Could not connect to Domain Controller (dc3.xxx.xxx) from DNS

Tomcat ログの例を次に示します(CsExMbxLocator マイクロ トレース、レベル 10 ~ 13 を設定します)。

CsExMbxLocator,10,LDAP initialize non-SSL Return Code (0)
CsExMbxLocator,10,LDAP authentication bind failed: INVALID_CREDENTIALS
CsExMbxLocator,10,CCsLDAPHelper::Init():exit AUTH_NOT_INITIALIZED
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192] Test Button result:
Could not connect to Domain Controller (dc1.xxx.xxx) from DNS

解決策

この問題は、Unity Connection(Active Directory でロックされたアカウント)に有効期限が切れたパスワードまたは誤ったパスワードが入力された場合に発生する可能性があります。 この問題を解決するには、Active Directory でパスワードを変更し、それを Unity Connection に再度入力します。

問題: シナリオ 3

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Searching the network Could not connect to Domain Controller (dc1.xxx.xxx) from DNS
Searching the network Could not connect to Domain Controller (dc2.xxx.xxx) from DNS
Searching the network Failed to locate a Domain Controller via DNS.
Searching the network Failed connected to Exchange CAS server at
(https://xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Failed connected to Exchange CAS server at
(https://autodiscover.xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Could not find an Exchange CAS server via Autodiscover
DNS SRV record
Searching the network Failed to locate an Exchange CAS server. Connection will
not be able to Locate Exchange 2007/2010 subscribers.

考えられる解決策

シナリオ 2 で説明されているように、ログから同じようなトレース エントリが確認されます。 Unity Connection がドメイン コントローラに接続できない場合、問題はパスワードが正しくない可能性が最も高いと考えられます。 Unity Connection がドメイン コントローラに接続できる場合でも、依然としてエラーが表示される場合は、シナリオ 5 を確認してください。

Tomcat ログの例を次に示します(CsExMbxLocator マイクロ トレース、レベル 10 ~ 13 を設定します)。

CsExMbxLocator,10,[CsExMbxLocator/CsExMbxLocator.cpp:1173]:
HTTP request failed with error: Couldn't connect to server
-- couldn't connect to host, HTTP status code: 503, for
Autodiscovery URL: http://autodiscover.xxxxxxxxx.xxx/
autodiscover/autodiscover.xml, verb: GET, query: 
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
Test Button result: Failed connected to Exchange CAS
server at (http://autodiscover.xxxxxxxxx.xxx/autodiscover/autodiscover.xml)
CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:168]:
querying dns for_autodiscover._tcp.xxxxxxxxx.xxx question type 33
CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:186]
Length of returned DNS response is -1
CsExMbxLocator,10,[CsExMbxLocator/CCsDNSResolver.cpp:190]
failed to get dns results for_autodiscover._tcp.xxxxxxxxx.xxx
question type 33
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
Test Button result: Could not find an Exchange CAS server via
Autodiscover DNS SRV record
CsExMbxLocator,11,[CsExMbxLocator/CsExMbxLocator.cpp:636]:
DNS query for: _autodiscover._tcp.xxxxxxxxx.xxx didn't return results
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
Test Button result: Failed to locate an Exchange CAS server.
Connection will not be able to Locate Exchange 2007/2010 subscribers.

これらのトレースがログに記載されている場合は、[Unified Messaging] > [Unified Messaging Services] > [Exchange Servers] > [Search for Exchange Servers] > [Active Directory DNS Domain Name] の順に移動し、ドメイン名が正しいことを確認します。

問題: シナリオ 4

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Peer certificate cannot be authenticated with known CA certificates 
- SSL certification problem, verify that the CA cert is OK.
Details: error:14090086SL routinesSL3_GET_SERVER_CERTIFICATE:
certificate verify failed

証明書は Connection-Trust に正常にアップロードできます。 ただし、Tomcat-Trust に同じ証明書をアップロードするときに、次のエラーが表示されます。

Error reading the certificate

考えられる解決策

  • 問題は、証明書が原因である可能性があります。 正しい証明書がアップロードされていることを確認します。 正しい証明書を使用できない場合は、[validate] オプションのチェックマークを外し、回避策を実行します。

  • 1,024 ビットの代わりに 2,048 ビットを使用して証明書を生成します。

  • ルートおよび中間証明書(存在する場合)がアップロードされているかどうかを判定します。 次に例を示します。
    Root Certificate
    ----------------------

    Here the Issuer Name and Subject Name will be the same.

    Issuer Name: CN=ABC, OU=XXXX, OU=XXX, O=XXXXX, C=XX
    Validity From: Tue Nov 07 16:00:00 PST 2006
    To: Wed Jul 16 16:59:59 PDT 2036
    Subject Name: CN=ABC, OU=XXXX, OU=XXX, O=XXXXX, C=XX

    Intermediate Certificate
    ----------------------------

    Here the Issuer Name will be that of the Root Certificate and Suject
    Name will have information about the Intermediate Certificate.

    Issuer Name: CN=ABC, OU=XXXX, OU=XXX, O=XXXXX, C=XX
    Validity From: Sun Feb 07 16:00:00 PST 2010
    To: Fri Feb 07 15:59:59 PST 2020
    Subject Name: CN=XYZ, OU=XXXXXXXXXXXXXXXXX, OU=XXXXXXXXXXXXXXX,
    O=XXXXXXXX, C=XX

    Server Certificate
    --------------------------
    Here the Issuer name will be that of the Intermediate certificate and the
    Subject Name will contain information about the Exchange server

    Issuer Name: CN=XYZ, OU=XXXXXXXXXXXXXXXXX, OU=XXXXXXXXXXXXXXX,
    O=XXXXXXXX, C=XX
    Validity From: Thu Aug 01 17:00:00 PDT 2013
    To: Thu Aug 17 16:59:59 PDT 2017
    Subject Name: CN=mail.abc.lab, OU=XXXX, OU=XX, O=XXXXXXX, L=XXXX, ST=XXXX, C=XX

問題: シナリオ 5

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Searching the network Successfully connected to Domain Controller (dc1.xxx.xxx)
from DNS
Searching the network Could not connect to Exchange CAS server
(https://EX2010-1.xxx.xxx/Autodiscover/Autodiscover.xml) from Active Directory
Searching the network Could not find an Exchange CAS server via Active Directory
Searching the network Successfully connected to Exchange 2003 server (EX2003.xxx.xxx)
from Active Directory
Searching the network Failed connected to Exchange CAS server at
(https://xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Failed connected to Exchange CAS server at
(https://autodiscover.xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Could not find an Exchange CAS server via Autodiscover DNS
SRV record
Searching the network Failed to locate an Exchange CAS server. Connection will not be able
to Locate Exchange 2007/2010 subscribers.

考えられる解決策

Exchange 2010 の Central Authentication Service(CAS)が HTTPS を必要とするように設定されているか、および Exchange 2003 サーバが HTTP のみに設定されているかどうかを確認します。 HTTP または HTTPS を許可するように CAS を設定します。

次に同じようなシナリオを示します。

Searching the network Successfully connected to Domain Controller (dc1.xxx.xxx)
from DNS
Searching the network Could not connect to Exchange CAS server
(https://EX2010-1.xxx.xxx/Autodiscover/Autodiscover.xml) from Active Directory
Searching the network Could not find an Exchange CAS server via Active Directory
Searching the network Failed to locate an Exchange 2003 server. Connection will
not be able to locate Exchange 2003 subscribers.
Searching the network Failed connected to Exchange CAS server at
(https://xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Failed connected to Exchange CAS server at
(https://autodiscover.xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Could not find an Exchange CAS server via Autodiscover DNS
SRV record
Searching the network Failed to locate an Exchange CAS server. Connection will
not be able to Locate Exchange 2007/2010 subscribers.

考えられる解決策

  • Active Directory でのユニファイド メッセージング サービス アカウントの作成と Cisco Unity Connection 8.5 以降での権限の付与で説明されているように、アカウントの権限をチェックします。

  • シスコのバグ ID CSCtq10780 を参照してください。

  • Exchange サーバを検索するために十分な権限がドメイン ユーザに付与されているかどうかをチェックします。これは理想的な設定です。 問題は、Active Directory に適用されるグループ ポリシーが原因である可能性があります。 この解決策はテスト済みであり、ドメイン ユーザで正常に機能します。 テストするには、Exchange View Only 管理者権限を付与して確認します。 また、ユニファイド メッセージング(UM)アカウントに Enterprise 管理者権限を付与するように機能しますが、これは企業のポリシーによって許可されない場合があります。
  • Active Directory Service Interfaces(ADSI)エディタを開き、UM アカウントでログインした後に Exchange サーバがリストされているかどうかを確認します。

問題: シナリオ 6

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Could not connect to Exchange 2003 server (ncacn_ip_tcp: 
<exchangemailboxserver1.example.com>) from Active Directory
Could not connect to Exchange 2003 server (ncacn_ip_tcp:
<exchangemailboxserver2.example.com>) from Active Directory
Could not connect to Exchange 2003 server (ncacn_ip_tcp:
<exchangemailboxserver3.example.com>) from Active Directory

追加のトラブルシューティングの手順については、シスコのバグ ID CSCto35509 を参照してください。

ユニファイド メッセージング アカウントの問題

問題: シナリオ 1

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

The system failed to perform an IMAP operation.
Refer to other warnings and errors generated by the tool, and check the Tomcat
log file for details.
The system failed while trying to make an API call.

CuImapSvr ログの例を次に示します(CuImapSvr マイクロ トレース - 全レベルを設定します)。

CML,19,Connection attempt to IMAP server at
{10.xxx.xxx.xx:143/imap/notls/user="xxx/um/TestUser"}INBOX failed.
CML,19,E_CML_IMAP_CONNECT_FAILED (0x80046410)
Connection failed on IMAP request. Logged from HRESULT
CCsCmlImapDriver::ExecuteRequest(TCsAutoPtr<CCsCmlImapRequest>&)
in CsCml/CsCmlImapDriver.cpp at line 355.
CML,19,E_CML_IMAP_CONNECT_FAILED (0x80046410)
Unable to count messages using search-term ALL on
imapfolder[login={10.xxx.xxx.xx:143/imap/notls/user="xxx/um/TestUser"}INBOX]
in imapmbx[store=10.xxx.xxx.xx login=xxx/um/TestUser in
session[id=5 alias=TestUser].
Logged from virtual HRESULT
CCsCmlImapFolder::GetMessageCount(const CCsCmlSearchTerm&, int&) in
CsCml/CsCmlImapFolder.cpp at line 258.
CML,11,E_CML_IMAP_CONNECT_FAILED (0x80046410) Unable to get a message
count from the External inbox for subscriber TestUser. Logged from HRESULT
<unnamed>::VerifyMailbox(CCsCdlSubscriber&, CCsCmlMailbox&) in
CsCml/CsCmlSession.cpp at line 486.

考えられる解決策

  • [Users] > [Select User] > [Unified Messaging Accounts] > [Edit Unified Messaging Account] の順に移動します。 アカウント情報で(Exchange 2003 の Text to Speech(TTS)にのみ使用する)、[Use User ID Provided] として [Sign-In Type]、[Domain\username] として [User ID] を選択します。

  • インターネット メッセージ アクセス プロトコル(IMAP)4 サービスが Exchange サーバで起動しているかどうかを確認します。

  • ユニファイド メッセージング サービスで、次の順に移動してユーザ アカウントを持つドメイン名を追加します。 [Unified Messaging] > [Unified Messaging Services] > [Active Directory Account Used to Access Exchange] > [Username] > [Domain\username]。

  • Telnet を使用して、基本的な IMAP 接続を確認します。

  • Exchange と Unity Connection の間に IMAP ラウンドトリップ遅延がある場合は、[Unity Connection Admin page] > [System Settings] > [Advanced] > [Unified Messaging Services Configuration] の順に移動し、 [TTS and Calendars: Time to Wait for a response (in seconds)] の値を設定します。 デフォルト設定は 4 です。 この値は増やすことができます。

  • シスコのバグ ID CSCto57555CSCto54535 を参照してください。

  • このメッセージが UC から取得したパケット キャプチャに表示される場合は、[AD Users and Computers] > [Select the User] > [Properties] > [Exchange Features] > [IMAP4] > [Enable] の順に移動し、 [IMAP 122 Response: 00000003 NO Logon failure: account currently disabled] を指定します。

問題: シナリオ 2

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

The system failed to perform a typical calendar operation.

考えられる解決策

: 通常、このドキュメントで説明されている他の問題が修正される場合、この問題も修正されます。

問題: シナリオ 3

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Failed accessing xxx@ayz.com Diagnostic=[Timeout was reached -- 
operation timed out after 1000 milliseconds with 0 bytes recieved]

考えられる解決策

  • Exchange Web サービス(EWS)で、[Require SSL] チェックボックスをオンにします。 多くの場合、これは EWS ではなく Autodiscover で実行されます。

  • [Edit Unified Messaging Account] ページから [Synchronize Connection and Exchange Mailboxes (SIB)] のリセットを実行します。

問題: シナリオ 4

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Failed accessing xxx@ayz.com Diagnostic=[] Verb =[] url=[] request=[] response[]

考えられる解決策

ログの例を次に示します。

HTTP request failed with error: Bad response from server, HTTP code returned: 
401, HTTP status code: 401
  • 両側で認証方式を確認します。 AutoDiscover と EWS の両方に対する Internet Information Services(IIS)の設定を確認します。

  • Microsoft Office 365 が使用されている場合、UM メッセージング アカウントは account@domain.onmicrosoft.com 形式にする必要があります。

  • パスワードをリセットし、Unity Connection でもう一度パスワードを入力します。

  • UM アカウントにはメールボックスはありません。

ログの例を次に示します。

HTTP request failed with error: Couldn't connect to server -- couldn't connect 
to host, HTTP status code: 503
  • ファイアウォールがあるかどうかを確認します。

  • ユニファイド メッセージング サービスが正しい Exchange サーバをポイントしているかどうかを確認します。

  • シスコのバグ ID CSCts82396 を参照してください。

問題: シナリオ 5

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

The error is error:0200206F:system library:connect:Connection refused. 
Refer to the tomcat log

Tomcat ログの例を次に示します。

HTTP 503 ERRORS:
HTTP request failed with error: Couldn't connect to server --
couldn't connect to host, HTTP status code: 503, for ews
URL: https://xxxxxxxx.outlook.com/EWS/Exchange.ASMX, verb: POST
HTTP 401 ERRORS:
HTTP request failed with error: Bad response from server, HTTP code returned:
401, HTTP status code: 401, for ews URL:
https://xxxxxxxxxx.outlook.com/EWS/Exchange.ASMX, verb: POST
HTTP 404 ERRORS:
HTTP request failed with error: Bad response from server, HTTP code returned:
404, HTTP status code: 404, for Autodiscovery URL:
https://xxxx.com/autodiscover/autodiscover.xml, verb: GET, query:

考えられる解決策

  • ファイアウォールがポート 443 をブロックするかどうかを確認します。

  • 正しいドメインが使用されているかどうかを確認します。

問題: シナリオ 6

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Diagnostic=[SSL connect error -- error:1408F119:SSL routines:SSL3_GET_RECORD:
decryption failed or bad record mac] Verb=[POST]

解決策

これは証明書が壊れていることに起因します。 [OS Administration] ページから、tomcat.pem 証明書を再生成します。 Tomcat サービスを再起動します。

エラー コード

発生する可能性のあるエラー コードの一部を次に示します。

  • 401 エラー

    • ユニファイド メッセージング サービス アカウントのパスワードが不正、ユーザ名が不正、またはユーザ名の形式が不正、などが原因として考えられます (domain\user 形式が使用されている場合、ドメイン名に完全修飾ドメイン名(FQDN)形式を使用しないでください)。 他の原因としては、Web ベース認証モードのリストの値が Exchange で設定された認証モードに一致しないことが考えられます。 すべての値は、[Edit Unified Messaging Service] ページに表示されます。

    • [Unified Messaging] > [Unified Messaging Services] > [Active Directory Account Used to Access Exchange] > [Password] で、パスワードを確認します。 UM サービス テストは、何度も間違ったパスワードを許可しています。

    • すべての IIS 設定が EWS自動検出の両方で設定されていることを確認します。

    • 次の両側で認証モードを確認します。 Unity Connection と Exchange。

    • NT LAN Manager(NTLM)v2 はサポートされません。 シスコのバグ ID CSCub61107 を参照してください。

    • なりすまし権限の問題: Active Directory でのユニファイド メッセージング サービス アカウントの作成と Cisco Unity Connection 8.5 以降での権限の付与で説明されている手順を実行します。

    • Exchange ユーザ メールボックスは初期化されていません。

    • UM アカウントにメールボックスがないことを確認します。 メールボックスがある場合、アカウントを削除し、再作成して、権限を適用します。 これは、メールボックスを削除するだけでは役に立ちません。

    • Exchange サーバは、ユーザ名が domain\user ではなく、user@domain 形式を想定している場合があります。 [Unified Messaging] > [Unified Messaging Services] でこの形式を使用します。

    • 証明書をインストールしたら、Exchange サーバの Event Viewer で証明書の有効期限に関連するエラーがないかどうかを確認します。 次に、例を示します。

      Log Name:      Application
      Source: MSExchange Web Services
      Date: 9/7/2013 7:59:16 PM
      Event ID: 24
      Task Category: Core
      Level: Error
      Keywords: Classic
      User: N/A
      Computer: XXX.XXXXXXXXX.com
      Description:
      The Exchange certificate [Subject]
      CN=XXX.XXXXXXXXX.com, OU=XXXXXXXXX, OU=XX, O=XXXXXXXXXXXX, L=XXXXXX,
      S=XXXXXXX, C=XX

      [Issuer]
      CN=XXXXXXXXXXX, OU=XXXXXXXXXXX, OU=XXXXXXXXX, O=XXXXXXXXX, C=XX

      [Serial Number]
      XXXXXXXXXXXXXXXXXXXXXXXXX
      [Not Before]
      8/9/2012 5:00:00 PM

      [Not After]
      8/17/2013 4:59:59 PM

      [Thumbprint]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      expired on 8/17/2013 4:59:59 PM.


  • 403 エラー

    • SExchange で Secure Sockets Layer(SSL)が必要であるが、Exchange サーバの証明書に署名した認証局(CA)のパブリックの証明書は Unity Connection サーバにアップロードされていません。


  • 404 エラー

    • ユニファイド メッセージング サービスと Excnange サーバとの通信で HTTPS プロトコルを使用するよう設定されているが、Exchange で SSL が有効になっていないことが原因の 1 つとして考えられます。 別の理由としては、Exchange 2003 がメッセージ ストアとして使用されますが、WebDav の拡張がイネーブルになっていない可能性があります。

    • [Users] > [Select the User] > [Unified Messaging Accounts] > [Edit Unified Messaging Account]
      [Under Account Information] > [Use this Email Address] の順に移動し、電子メール アドレスが正しいことを確認します。

    • 誤ったサーバまたはドメイン ネーム サーバ(DNS)は間違ったサーバに解決されます。

    • サーバは必要なサービス(EWS、WebDAV、自動検出)を実行しません。


  • 440 エラー

    • ログイン タイムアウト エラー/サーバからの不正な応答

    • シスコのバグ ID CSCto91728 を参照してください。
    • Unity Connection がアクセスする必要があるメールストアを含む Exchange 2003 でフォーム ベース認証が設定されている場合、Unity Connection SIB は Exchange 2003 では動作しません。


  • 500 エラー

    • サーバ設定の問題。 不正な認証モード。 Internet Information Service は使用できません。 電子メール アドレス(プライマリ SMTP アドレス)が見つからない。

    • 組織レベルで権限が適用された場合、このエラーが発生します。 サーバ レベルで同じ権限を適用します。 詳細については、Cisco Unity Connection 8.5 以降でのユニファイド メッセージング サービス アカウントへの権限の付与(Exchange 2007 のみ)を参照してください。

    • なりすましの問題: テスト ページでは、このメッセージは > HTTP status=[500 Internal Server Error]................ErrorImpersonateUserDenied.......The account does not have permission to impersonate the requested user. のように表示されます。 これを修正するには、ユニファイド メッセージング サービス アカウントへの Application Impersonation 管理ロールの割り当てを参照してください。 UM サービス アカウントが最初にメールボックスに作成された場合、メールボックスだけを削除しても、この問題は修正されません。 アカウントを削除し、メールボックスなしで作成し直す必要があります。

    • Exchange 管理シェルで get-ManagementRoleAssignment を使用して、なりすましロール割り当てを確認します。 出力の最後にある場合は、ロール割り当てが壊れており、inconsistent 状態にあることを示す警告が表示されるかどうかを確認します。 その場合、Remove-ManagementRoleAssignment "<policy name>" を使用して割り当てを削除し、再追加します。

    • ErrorNonExistentMailbox: Simple Mail Transfer Protocol(SMTP)アドレスには、関連付けられたメールボックスはありません。

これらのエラー コードの一部は、次のドキュメントでも説明しています。 ユニファイド メッセージング サービスに関連付けられたユーザが、シングル インボックスを正常に使用できない

Exchange サーバの応答が遅い場合は、Cisco Unity Connection で [Time to Wait for a Response (In Seconds)] の値を増やします([System Settings] > [Advanced] > [Unified Messaging Services] の順に移動します)。

その他の問題

[Unified Messaging Account] ページと [Unified Messaging Services] ページの両方でテストが成功するシナリオで、次のトレースを有効にします。

  1. [Cisco Unity Connection Serviceability] > [Trace] > [Macro Trace] の順に移動します。

  2. [Single Inbox Traces] を選択します。

  3. [Trace] > [Micro Trace] の順に移動します(すべてのレベルを有効にしてください)。

    • CsMbxSync
    • CsWebDav(Exchange 2003 が使用されている場合)
    • CsEws(Exchange 2007 以上の場合)
    • CsExMbxLocator

問題: シナリオ

Unity Connection は、Exchange 2003 に接続するように設定されます。

次の例は、ログからの引用です。

01:10:20.300 |6549,mail.xxxxxx.com,{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx},
CsWebDav,14,[CsWebDav/CsWebDavMbxClient.cpp:3340]: HTTP Status code: 500,
WEBDAV response headers: HTTP/1.1 500 Internal Server Error

次の例は、Exchange ログからの引用です。

Event ID: 9667

Type: Error

Category: General

Source: msgidNamedPropsQuotaError

Description: Failed to create a new named property for database "<databasename>"

because the number of named properties reached the quota limit (<configured quota>).

User attempting to create the named property: <user name>. Named property

GUID: <GUID of named property>.

Named property name/id: <name of named property>.

解決策

これらのイベントは、メールボックス サーバのロールがインストールされた Exchange サーバ上のデータベースが名前付きプロパティまたは複製 ID の最大限度に近づくか到達した場合にログに記録されます。

レジストリの変更は、Microsoft Technet 技術情報 - 名前付きプロパティとレプリカ ID のクォータを設定する方法で説明されているように、この問題を解決するために必要になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\
<ServerName>\<Database Type-GUID>

DWORD - NonMAPI Named Props のクォータ--値を変更します。 これは、通常 8,192 に設定します。 これを 16,384 に変更します。

詳細については、次のドキュメントを参照してください。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116001