Cisco Unified Communications Manager リリース 9.0(1) 上の IM and Presence サービス向け Microsoft Exchange
Exchange 予定表の統合のトラブルシューティング
Exchange 予定表の統合のトラブルシューティング
発行日;2012/12/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Exchange 予定表の統合のトラブルシューティング

Exchange サーバの接続ステータスに関するトラブルシューティング

Exchange サーバの接続ステータスは、WebDAV または EWS 経由での予定表の統合を Exchange プレゼンス ゲートウェイで設定後、[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] に表示されます([プレゼンス(Presence)] > [ゲートウェイ(Gateways)] を選択)。 [プレゼンス ゲートウェイの設定(Presence Gateway Configuration)] ウィンドウの [トラブルシュータ(Troubleshooter)] には、IM and Presence と Exchange サーバとの接続のステータスが表示されます。


(注)  


1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。 ただし、[プレゼンス ゲートウェイ(Presence Gateway)] ウィンドウの [トラブルシュータ(Troubleshooter)] は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするよう作られています。


.

テスト

ステータスの説明と推奨される処置

Exchange の到達可能性(ping 可能)

IM and Presence は Exchange サーバに正常に到達(ping)できました。

Exchange の到達可能性(到達不可能)

IM and Presence は Exchange サーバに ping を送信できませんでした。 フィールド値が誤っているか、またはお客様のネットワークに何らかの問題(ケーブリングなど)があるため、サーバが到達不可になっていると考えられます。

これを解決するには、ネットワークを介して Exchange サーバに到達できるように [プレゼンス ゲートウェイ(Presence Gateway)] フィールドに適切な値(FQDN または IP アドレス)が設定されていることを確認します。 UI では、[プレゼンス ゲートウェイ(Presence Gateway)] フィールド値を件名 CN 値にする必要はありません。

Exchange サーバとの接続に問題がある場合は、[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] の [システム トラブルシュータ(System Troubleshooter)] も参照のうえ、推奨される解決策を実行してください。 [診断(Diagnostics)] > [システム トラブルシュータ(System Troubleshooter)] を選択します。

SSL 接続と証明書のステータスのトラブルシューティング

WebDAV または EWS による予定表の統合を行うために Exchange プレゼンス ゲートウェイを設定すると、SSL 接続/証明書の確認ステータスが Cisco Unified CM IM and Presence の管理 に表示されます([プレゼンス(Presence)] > [ゲートウェイ(Gateways)] を選択)。 件名 CN の不一致か SAN の不一致があれば、[プレゼンス ゲートウェイ(Presence Gateway)] 設定ウィンドウの [Troubleshooter(トラブルシュータ)] に表示されます。


(注)  


1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。 ただし、[プレゼンス ゲートウェイ(Presence Gateway)] ウィンドウの [トラブルシュータ(Troubleshooter)] は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするよう作られています。


テスト

ステータスの説明と推奨される処置

SSL 接続/証明書の確認成功

Exchange サーバとの SSL 接続が IM and Presence によって確認されました。 証明書の詳細を表示するには、[表示(View)] をクリックします。

SSL 接続/証明書の確認に失敗:証明書がチェーンに見つからない

(注)     

この手順では、カスタマイズされた証明書のインポート ツールのビューについて説明します。 接続のステータスを確認するだけの場合は、ツールには確認済みのステータスが示されますが、その場合は [保存(Save)] することはできません。

Exchange サーバとのセキュアな接続を確立するために IM and Presence で必要な 1 つ以上の証明書がない 証明書ビューアを使用すると、欠落している証明書の詳細を表示できます。

欠落している証明書を表示するには、証明書ビューアを使用して次の手順を実行します。

  1. [設定(Configure)] を選択して証明書ビューアを開きます。
  2. [証明書チェーンを許可(Accept Certificate Chain)] をオンにします。
  3. [保存(Save)] を選択します。 証明書チェーンの詳細が表示されます。 ステータスが [見つかりません(Missing)] になっている証明書を書き留めておきます。
  4. 証明書ビューアを閉じます。
  5. 証明書チェーンを完成させるには、次の手順を実行します。
    • 欠落している証明書ファイルを Exchange サーバからダウンロードします。
    • IM and Presence を管理する目的に使用しているコンピュータに欠落している証明書ファイルをコピーまたは FTP 転送します。
    • Cisco Unified IM and Presence OS の管理画面を使用して、欠落している必要な証明書をアップロードします。

トラブルシューティングのヒント

  • 証明書ビューアに証明書が表示されない場合は、欠落している証明書を Exchange サーバから手動でダウンロードしてインストールし、Cisco Unified OS IM and Presence の管理画面で次のようにアップロードする必要があります。
    • 必要であれば、Cisco Unified IM and Presence OS 管理ページに移動し、証明書をアップロードして証明書チェーンを完成させます。
    • Cisco Unified CM IM and Presence の管理の [プレゼンス ゲートウェイの設定(Presence Gateway Configuration)] ウィンドウに戻り、証明書ビューアをもう一度開いて、証明書チェーン内のすべての証明書のステータスが [Verified(確認が成功しました)] であることを確認します。
  • Exchange の信頼証明書をアップロード後、Cisco Presence Engine を再起動する必要があります。 [Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] > [ツール(Tools)] > [サービスの開始(Service Activation)] を選択します。 これによって予定表の接続が影響を受ける可能性があることに注意してください。
  • [設定(Configure)] または [表示(View)] を選択して証明書チェーン ビューアを開き、証明書チェーンの詳細を確認してください。 IM and Presence が Exchange サーバからダウンロードした証明書チェーンに問題(前述したように証明書が欠落しているなど)がある場合は、[設定(Configure)] ボタンが表示されます。 証明書チェーンをインポートし、確認すると、SSL 接続/証明書の確認ステータスが [確認が成功しました(Verified)] に更新され、[設定(Configure)] ボタンの代わりに [表示(View)] ボタンが表示されます。

SSL 接続/証明書の確認失敗 - 件名 CN が一致しない

[プレゼンス ゲートウェイ(Presence Gateways)] フィールドの値は、必ず証明書チェーン内のリーフ証明書の件名 CN 値と一致している必要があります。 これは、[プレゼンス ゲートウェイ(Presence Gateways)] フィールドに正しい値を入力することで解決できます。

[プレゼンス ゲートウェイ(Presence Gateways)] フィールドの値が正しいことを次の手順で確認してください。

  1. [プレゼンス ゲートウェイ(Presence Gateway)] フィールドに正しい件名 CN 値を再入力します。 IM and Presence では、[プレゼンス ゲートウェイ(Presence Gateway)] フィールドの値を使用して、サーバに ping を送信します。 入力したホスト(FQDN または IP アドレス)は、IIS 証明書のサブジェクトの CN と完全に一致している必要があります。
  2. [保存(Save)] を選択します。

トラブルシューティングのヒント

[設定(Configure)] または [表示(View)] を選択して証明書チェーン ビューアを開き、証明書チェーンの詳細を確認してください。 Exchange サーバからダウンロードされた証明書チェーンに問題(前述したように証明書が欠落しているなど)がある場合は、[設定(Configure)] ボタンが表示されます。 証明書チェーンをインポートし、確認すると、SSL 接続/証明書の確認ステータスが [確認が成功しました(Verified)] に更新され、[設定(Configure)] ボタンの代わりに [表示(View)] ボタンが表示されます。

SSL 接続/証明書の確認失敗 - SAN が一致しない

[プレゼンス ゲートウェイ(Presence Gateway)] フィールド値は、証明書チェーンのリーフ証明書のサブジェクトの別名(SAN)値のいずれかと一致する必要があります。 これは、[プレゼンス ゲートウェイ(Presence Gateways)] フィールドに正しい値を入力することで解決できます。

[プレゼンス ゲートウェイ(Presence Gateways)] フィールドの値が正しいことを次の手順で確認してください。

  1. [プレゼンス ゲートウェイ(Presence Gateway)] フィールドに正しい SAN 値を再入力します。 IM and Presence では、[プレゼンス ゲートウェイ(Presence Gateway)] フィールドの値を使用して、サーバに ping を送信します。 入力したホスト(FQDN または IP アドレス)は、証明書のサブジェクトの別名のいずれかのエントリと完全に一致する必要があります。
  2. [保存(Save)] を選択します。

トラブルシューティングのヒント

[設定(Configure)] または [表示(View)] を選択して証明書チェーン ビューアを開き、証明書チェーンの詳細を確認してください。 Exchange サーバからダウンロードされた証明書チェーンに問題(前述したように証明書が欠落しているなど)がある場合は、[設定(Configure)] ボタンが表示されます。 証明書チェーンをインポートし、確認すると、SSL 接続/証明書の確認ステータスが [確認が成功しました(Verified)] に更新され、[設定(Configure)] ボタンの代わりに [表示(View)] ボタンが表示されます。

SSL 接続/証明書の確認に失敗 - 不正な証明書

証明書に不正な情報が含まれているため、その証明書が無効になっています。

通常、この問題は、証明書が必要な件名 CN と一致しているものの公開キーとは一致していない場合に発生します。 これは、Exchange サーバが証明書を再生成したが、IM and Presence サーバに古い証明書が保持されたままの場合に見られる現象です。

これを解決するには、次の操作を実行します。

  • ログを選択して、このエラーの原因を特定します。
  • エラーの原因が不正な署名である場合は、古い証明書を Cisco Unified IM and Presence OS の管理の IM and Presence から削除し、新しい証明書を Cisco Unified IM and Presence OS の管理にアップロードします。
  • このエラーの原因がサポートされていないアルゴリズムの場合は、サポートされているアルゴリズムを含む新しい証明書を Cisco Unified IM and Presence OS の管理にアップロードする必要があります。

SSL 接続/証明書の確認に失敗:ネットワーク エラー

応答なしによるタイムアウトなどのネットワーク上の問題が発生したために、IM and Presence が SSL 接続を確認できません。

Exchange サーバへのネットワーク接続を検証し、適切な IP アドレスとポート番号で Exchange サーバに接続できることを確認するようお勧めします。

SSL 接続/証明書の確認に失敗

不明確な原因または IM and Presence が到達可能性テストを実行できないことにより、確認が失敗しました。

デバッグ ログ ファイルを参照して詳細を確認することを推奨します。

Microsoft Exchange の統合に影響することが確認されている問題

予定表の統合に関する規模の上限

IM and Presence と Exchange の予定表の統合は、予定表プレゼンスを購読するユーザの最大 X% と予定表の同時移行(会議への同時出席または同時退席など)を行うユーザの最大 Y% について検証されています。 特定の IM and Presence のリリースに関するパーセンテージ値については、表 1 を参照してください。

表 1 特定の IM and Presence リリースの規模の上限

ソフトウェア リリース

予定表プレゼンスを購読するユーザの %

予定表の同時移行を行うユーザの %

8.5(1)

50

30

8.5(2) 以降

100

50


(注)  


MCS-7825 プラットフォームの予定表の値は、リリース 8.5(1) に対して設定された値を超えてはなりません。


ユーザが Exchange サーバ間で移動すると、予定表ステータスが更新されない

問題

Exchange 管理者が、Exchange 統合内の Exchange サーバ間でユーザを移動すると、そのユーザの予定表ステータスの変更が更新されません。

原因

これは、ユーザがサーバ間を移動したときに Exchange サーバが通知しないために起こる現象です。

ソリューション

IM and Presence の管理者またはユーザは、Exchange 管理者がユーザを Exchange サーバ間で移動した後に、そのユーザの予定表統合を無効にしてから、もう一度有効にする必要があります。

LDAP ユーザの削除が IM and Presence にレプリケートされるまで 24 時間以上かかる

問題

LDAP からユーザを削除すると、そのユーザのステータス変更が Cisco Unified Communications Manager で非アクティブとなり、それ以降、クライアント アプリケーションでのユーザ認証は失敗します。 ただし、Cisco Unified Communications Manager が LDAP との間で変更を同期すると、管理者による強制的な同期またはスケジュールされた同期が実行された後 24 時間、ユーザは削除されないことがテストによって確認されています。

IM and Presence の Cisco Sync Agent は、ユーザが削除されるまでユーザのステータス変更を同期しません。 その間、ユーザは Cisco Unified Communications Manager 上に存在し続け、すべての IM and Presence 機能(Exchange 予定表購読を含む)のライセンスは 24 時間そのユーザに与えられたままになります。 このような遅延が生じるということは、LDAP から削除される前に Cisco Jabber にサイン インしていたユーザは、自動的にサイン アウトされないことを意味します。 ユーザの既存の予定表ステータス([Available(応対可能)]、[Busy(話中)])は、ユーザがクライアントからサイン アウトするまで IM and Presence に残されます。

原因

これは、Cisco Unified Communications Manager が設定され、LDAP 認証が使用される場合に見られる現象です。 ユーザが LDAP から削除されると、そのユーザの予定表購読は少なくとも 24 時間は IM and Presence 上に設定されたままの状態で更新されます。

ソリューション

ユーザが LDAP から削除されると、IM and Presence が Exchange の予定表購読をただちに終了し、ユーザをクライアント アプリケーションからサイン アウトできるよう、そのユーザのライセンスを手動で削除することができます。 手動で削除しなければ、24 時間の遅延が生じることがあります。

WebDAV による予定表の統合に関するローカリゼーションの補足説明

問題

Cisco Unified Communications Manager に別の言語/ロケールがインストールされているが、ユーザの Exchange メールボックスに対してデフォルトの言語(英語)を設定した場合、Exchange サーバはデフォルトの予定表名を保持し(英語)、そのユーザの言語/ロケールを変更することができません。 予定表の購読について 404 エラーが返されます。

原因

これは、ローカライズされた Exchange 2003/2007 を WebDAV 経由で統合する場合にのみ見られる現象です。 この問題は EWS 統合には影響しません。

ソリューション

  • この問題の発生を防ぐには、Exchange の設定時に言語を正しく設定することを推奨します。 Cisco Unified Communications Manager に適切な言語/ロケールをインストールし、ユーザが最初にサイン インするときに Exchange サーバで適切な言語/ロケールを選択してください。
  • ユーザの Exchange メールボックスの言語を英語に設定し、Cisco Unified Communications Manager に別の言語/ロケールがインストールされている場合は、そのユーザについて Cisco Unified Communications Manager の言語/ロケールを英語に戻す必要があります。 これを行うには、多言語の予定表と統合する場合のユーザ ロケールの設定を参照してください。

Exchange サーバに「Calendar」の訳語が含まれているかどうかの確認

予定表の統合をローカライズする場合は、Exchange サーバの URL に「Calendar」の訳語が含まれていることを確認してください。

手順
    ステップ 1   IM and PresenceCisco Unified Communications Manager に同じ言語ロケールをインストールします(ロケール インストーラを読み込む)。 IM and Presence にロケールをインストールする方法については、[オプション] 予定表と統合する場合の多言語サポートの設定 を参照してください。
    ステップ 2   IM and Presence サーバを再起動し、[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] にサイン インします。
    ステップ 3   予定表について別のロケールをサポートしている既存の Exchange プレゼンス ゲートウェイを検索し、削除します([プレゼンス(Presence)] > [ゲートウェイ(Gateways)] を選択)。
    ステップ 4   新しい Exchange プレゼンス(Outlook)ゲートウェイを追加します。 [新規追加(Add New)] を選択します。
    ステップ 5   データベース(pebackendgateway テーブル)で、インストールした言語ロケールに 'localecalendarname' 属性が含まれていることを確認します。
    ステップ 6   IM and PresenceCisco Unified Communications Manager の両方にロケールをインストール後、ユーザ ロケールを設定します。必要であれば、Cisco Unified Communications Manager のユーザ ロケールを切り替えます。

    Microsoft のホットフィックス KB841561 の適用

    この問題は Microsoft Exchange 2003 でのみ発生します。 Exchange 2003 サーバで問題が発生し、「500 内部サーバ エラー(500 Internal Server Error)」が表示された場合は、Microsoft HotFix KB841561 を適用してください。

    手順
      ステップ 1   Windows Server 2003 および Microsoft Exchange 2003 の SP2 をアンインストールします。
      ステップ 2   Windows Server 2003 および Exchange 2003 の SP1 をインストールします。
      ステップ 3   次の URL から KB841561 をダウンロードし、インストールします。http:/​/​www.microsoft.com/​downloads/​details.aspx?familyid=050be883-11fc-4045-b988-c737e79c65d0&displaylang=enhttp:/​/​www.microsoft.com/​downloads/​details.aspx?familyid=050be883-11fc-4045-b988-c737e79c65d0&displaylang=en
      ステップ 4   Windows Server 2003 および Microsoft Exchange 2003 の SP2 をインストールします。

      Exchange 2007 から「HTTP 503 サービス利用不可(HTTP 503 Service Unavailable)」エラーを解決する

      この問題は Microsoft Exchange 2007 でのみ発生します。

      問題

      Exchange 2007 以降においては、Outlook Web アクセスの URL が /exchange から /owa に変更されています。これは、OWA が Exchange 2007 メールボックス サーバ上のメールボックスにアクセスするときに使用する仮想ディレクトリです。 ところが、WebDAV 経由での Exchange 2007 との統合では以前の URL が使用されているため、IM and Presence は SUSCRIBE 要求を常に /exchange 仮想ディレクトリに送信します。 Exchange Server 2007(SP1)でのテストでは、http://<server>/exchange を http://<server>/owa にリダイレクトすると、Exchange 2007 のインターネット インフォメーション サービス(IIS)マネージャ コンソールにエラー(HTTP 503 サービス利用不可(HTTP 503 Service Unavailable))が表示されることが確認されています。

      原因

      この問題は、Exchange 2007 SP1 を使用していて、Exchange 仮想ディレクトリのターゲット アドレスを Web メール用のデフォルト OWA ディレクトリにリダイレクトした場合に発生します。

      ソリューション

      「503 サービス利用不可(503 Service Unavailable)」エラー メッセージが表示された場合は、次の手順を実行してください。

      手順
        ステップ 1   [管理ツール(Administrative Tools)] から [インターネット インフォメーション サービス(Internet Information Services)] を開きます。
        ステップ 2   IIS の Microsoft Exchange 仮想ディレクトリを削除します。
        ステップ 3   表示される警告を確認し、推奨されているコマンドレットを Exchange 管理シェル(EMS)で実行します。
        ステップ 4   このコマンドレットを EMS で実行することにより、Exchange 仮想ディレクトリが正しく設定されていることを確認し、ディレクトリを再度 IIS に追加します。
        SyntaxNew-OwaVirtualDirectory -name exchange -OWAVersion Exchange2003or2000 -VirtualDirectoryType mailboxes
        ステップ 5   Exchange サーバによって仮想ディレクトリが IIS に設定されるのを待ちます。
        ステップ 6   IIS を再起動します。
        ステップ 7   完全なターゲット アドレス(http://mail.contoso.com/exchange/user@contoso.com/calendar など)を使用して、http://<server>/exchange/<user email address>/calendar をテストします。
        ステップ 8   ユーザ名とパスワードの入力を求めるメッセージが表示されることを確認します。 これは、WebDAV が有効であり、仮想ディレクトリに正しく設定されていることを示します。 Active Directory のクレデンシャルを入力します。
        ステップ 9   IM and Presence に対して表示される IIS ログを確認します。
        ステップ 10   ログに 401 認証の問題が報告されている場合は、アクセスを認証するドメインを追加します。
        ステップ 11   IIS を再起動します。
        ステップ 12   [Cisco Unified IM and Presence Serviceability(Cisco Unified IM and Presence のサービスアビリティ)] > [ツール(Tools)] > [サービスの開始(Service Activation)] を選択し、Cisco Presence Engine を再起動します。
        ステップ 13   再度 IIS ログを調べ、予定表に関して正しい SUBSCRIBE メッセージが含まれていることを確認します。

        トラブルシューティングのヒント

        この手順は、Microsoft Entourage 2008 を使用して電子メールを表示するために WebDAV を必要とする Apple MAC ユーザも対象となります。


        会議通知のサポート

        会議通知機能は、WebDAV 経由でネットワーク統合を行う場合にのみ使用できます。 そのため、この問題は Microsoft Exchange 2003 または 2007 でのみ発生します。 これらの機能は EWS 統合ではサポートされません。