Exchange 予定表統合のトラブルシューティング
Exchange 予定表統合のトラブルシューティング

Exchange 予定表統合のトラブルシューティング

Exchange サーバの接続ステータスに関するトラブルシューティング

Exchange Web サービス(EWS)による予定表の統合を行うために Exchange プレゼンス ゲートウェイを設定後、[Exchange Server connection] ステータスが [Cisco Unified CM IM and Presence Administration] ウィンドウに表示されます([Presence] > [Gateways] を選択)。 [Presence Gateway Configuration] ウィンドウの [Exchange Server Status] 領域には、IM and Presence Service と Exchange サーバ間の接続に関するステータスがレポートされます。


(注)  


1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。 ただし、[Presence Gateway Configuration] ウィンドウの [Exchange Server Status] 領域は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするように作成されています。


テスト

ステータスの説明と推奨される処置

Exchange の到達可能性(ping 可能)

IM and Presence Service は Exchange サーバに正常に到達(ping)できました。

Exchange の到達可能性(到達不可能)

IM and Presence Service は Exchange サーバに ping を送信できませんでした。 フィールド値が誤っているか、またはお客様のネットワークに何らかの問題(ケーブル接続など)があるため、サーバが到達不可になっていると考えられます。

これを解決するには、ネットワークを介して Exchange サーバに到達できるように [Presence Gateway] フィールドに適切な値(FQDN または IP アドレス)が設定されていることを確認します。 UI では、[Presence Gateway] フィールド値を件名 CN 値にする必要はありません。

Exchange サーバとの接続に問題がある場合は、[Cisco Unified CM IM and Presence Administration] の [System Troubleshooter] も参照のうえ、推奨される解決策を実行してください。 [Diagnostics] > [System Troubleshooter] を選択します。

SSL 接続と証明書のステータスのトラブルシューティング

Exchange Web サービス(EWS)による予定表の統合を行うために Exchange プレゼンス ゲートウェイを設定すると、[SSL Connection/Certificate Verification] ステータスが [Cisco Unified CM IM and Presence Administration] ウィンドウに表示されます([Presence] > [Gateways] を選択)。 [Presence Gateway Configuration] ウィンドウの [Exchange Server Status] 領域には、証明書のサブジェクト CN の不一致または SAN の不一致があるかどうかが示されます。


(注)  


1 台以上の EWS サーバを追加、更新、または削除できます(上限はありません)。 ただし、[Presence Gateway] ウィンドウの [Troubleshooter] は、設定した最初の 10 台までの EWS サーバのステータスのみを検証し、レポートするよう作られています。


テスト

ステータスの説明と推奨される処置

SSL 接続/証明書の確認成功

Exchange サーバとの SSL 接続が IM and Presence Service によって確認されました。 [View] をクリックして、証明書の詳細を表示します。

SSL 接続/証明書の確認に失敗:証明書がチェーンに見つからない

(注)     

この手順では、カスタマイズされた証明書のインポート ツールのビューについて説明します。 接続のステータスを確認するだけの場合は、ツールには確認済みのステータスが示されますが、その場合は [Save] することはできません。

Exchange サーバとのセキュアな接続を確立するために IM and Presence Service で必要な 1 つ以上の証明書が欠落しています。 証明書ビューアを使用すると、欠落している証明書の詳細を表示できます。

欠落している証明書を表示するには、証明書ビューアを使用して次の手順を実行します。

  1. [Configure] を選択して証明書ビューアを開きます。

  2. [Accept Certificate Chain] チェックボックスをオンにします。

  3. [Save] をクリックします。

  4. 証明書チェーンの詳細が表示されます。 ステータスが [Missing] になっている証明書を書き留めておきます。

  5. 証明書ビューアを閉じます。

証明書チェーンを完成させるには、次の手順を実行します。

  1. 欠落している証明書ファイルを Exchange サーバからダウンロードします。

  2. IM and Presence Service を管理する目的に使用しているコンピュータに欠落している証明書ファイルをコピーまたは FTP 転送します。

  3. [Cisco Unified IM and Presence OS Administration] を使用して、欠落している必要な証明書をアップロードします。

トラブルシューティングのヒント

  • 証明書ビューアに証明書が表示されない場合は、欠落している証明書を Exchange サーバから手動でダウンロードしてインストールし、[Cisco Unified IM and Presence OS Administration] で次のようにアップロードする必要があります。
    • [Cisco Unified IM and Presence OS Administration] とユーザ インターフェイスにログインし、証明書をアップロードして証明書チェーンを完了します。

    • [Cisco Unified CM IM and Presence Administration] ユーザ インターフェイス下の [Presence Gateway Configuration] ウィンドウに戻り、証明書ビューアを再度開き、証明書チェーン内のすべての証明書のステータスが [Verified] になっていることを確認します。

  • Exchange の信頼証明書をアップロード後、Cisco Presence Engine を再起動する必要があります。
  • [Cisco Unified IM and Presence Serviceability] ユーザ インターフェイスにログインします。
  • [Tools] > [Service Activation] を選択します。 これによって予定表の接続が影響を受ける可能性があることに注意してください。
  • [Configure] または [View] を選択して証明書チェーン ビューアを開始します。 IM and Presence Service が Exchange サーバからダウンロードした証明書チェーンに問題がある場合は、[Configure] ボタンが表示されます。 たとえば、前述したように証明書が欠落しているなどです。 証明書チェーンをインポートし、確認すると、[SSL Connection / Certificate Verification] ステータスが [Verified] に更新され、[Configure] ボタンの代わりに [View] ボタンが表示されます。

SSL 接続/証明書の確認失敗 - 件名 CN が一致しない

[Presence Gateways] フィールドの値は、必ず証明書チェーン内のリーフ証明書の件名 CN 値と一致している必要があります。 これは、[Presence Gateways] フィールドに正しい値を入力することで解決できます。

[Presence Gateways] フィールドの値が正しいことを次の手順で確認してください。

  1. [Presence Gateway] フィールドに正しい件名 CN 値を再入力します。 IM and Presence Service では、[Presence Gateway] フィールドの値を使用して、サーバに ping を送信します。 入力したホスト(FQDN または IP アドレス)は、IIS 証明書のサブジェクトの CN と完全に一致している必要があります。

  2. [Save] をクリックします。

ヒント   

[Configure] または [View] を選択して証明書チェーン ビューアを開始します。 Exchange サーバからダウンロードされた証明書チェーンに問題がある場合は、[Configure] ボタンが表示されます。 たとえば、前述したように証明書が欠落しているなどです。 証明書チェーンをインポートし、確認すると、[SSL Connection / Certificate Verification] ステータスが [Verified] に更新され、[Configure] ボタンの代わりに [View] ボタンが表示されます。

SSL 接続/証明書の確認失敗 - SAN が一致しない

[Presence Gateway] フィールド値は、証明書チェーンのリーフ証明書のサブジェクトの別名(SAN)値のいずれかと一致する必要があります。 これは、[Presence Gateways] フィールドに正しい値を入力することで解決できます。

[Presence Gateways] フィールドの値が正しいことを次の手順で確認してください。

  1. [Presence Gateway] フィールドに正しい SAN 値を再入力します。 IM and Presence Service では、[Presence Gateway] フィールドの値を使用して、サーバに ping を送信します。 入力したホスト(FQDN または IP アドレス)は、証明書のサブジェクトの別名のいずれかのエントリと完全に一致する必要があります。

  2. [Save] をクリックします。

ヒント   

[Configure] または [View] を選択して証明書チェーン ビューアを開始します。 Exchange サーバからダウンロードされた証明書チェーンに問題がある場合は、[Configure] ボタンが表示されます。 たとえば、前述したように証明書が欠落しているなどです。 証明書チェーンをインポートし、確認すると、[SSL Connection / Certificate Verification] ステータスが [Verified] に更新され、[Configure] ボタンの代わりに [View] ボタンが表示されます。

SSL 接続/証明書の確認に失敗 - 不正な証明書

証明書に不正な情報が含まれているため、その証明書が無効になっています。

通常、この問題は、証明書が必要な件名 CN と一致しているものの公開キーとは一致していない場合に発生します。 これは、Exchange サーバが証明書を再生成したが、IM and Presence Service ノードに古い証明書が保持されたままの場合に見られる現象です。

これを解決するには、次の操作を実行します。

  • ログを選択して、このエラーの原因を特定します。
  • エラーの原因が不正な署名である場合は、古い証明書を [Cisco Unified IM and Presence OS Administration] の [IM and Presence Service] から削除し、新しい証明書を [Cisco Unified IM and Presence OS Administration] にアップロードします。
  • このエラーの原因がサポートされていないアルゴリズムの場合は、サポートされているアルゴリズムを含む新しい証明書を Cisco Unified IM and Presence OS の管理にアップロードする必要があります。

SSL 接続/証明書の確認に失敗:ネットワーク エラー

応答なしによるタイムアウトなどのネットワーク上の問題が発生したために、IM and Presence Service が SSL 接続を確認できません。

Exchange サーバへのネットワークの接続性を検証し、適切な IP アドレスとポート番号で Exchange サーバに接続できることを確認することを推奨します。

SSL 接続/証明書の確認に失敗

不明確な原因または IM and Presence Service が到達可能性テストを実行できないことにより、検証が失敗しました。

デバッグ ログ ファイルを参照して詳細を確認することを推奨します。

Microsoft Exchange の統合に影響することが確認されている問題

ここでは、Microsoft Exchange Server 2007、2010、および 2013 に共通または固有の既知の問題について説明します。

予定表の統合に関する規模の上限

Cisco Unified Communications Manager IM and Presence Service と Exchange の予定表の統合は、予定表プレゼンスを購読するユーザの最大 X% と予定表の同時移行(会議への同時出席または同時退席など)を行うユーザの最大 Y% について検証されています。 特定の Cisco Unified Presence のリリースに関するパーセンテージ値については、表 1 を参照してください。

表 1 特定の Cisco Unified Presence リリースの規模の上限

ソフトウェア リリース

予定表プレゼンスを購読するユーザの %

予定表の同時移行を実行するユーザの %

8.5(1)

50

30

8.5(2) 以降

100

50

ユーザが Microsoft Exchange サーバ間で移動すると、予定表ステータスが更新されない

問題

Exchange 管理者が、Exchange 統合内の Exchange サーバ間でユーザを移動すると、そのユーザの予定表ステータスの変更が更新されません。

原因

これは、ユーザがサーバ間を移動したときに Exchange サーバが通知しないために起こる現象です。

ソリューション

IM and Presence Service の管理者またはユーザは、Exchange 管理者がユーザを Exchange サーバ間で移動した後に、そのユーザの予定表統合を無効にしてから、もう一度有効にする必要があります。

LDAP ユーザの削除が IM and Presence Service にレプリケートされるまで 24 時間以上かかる

問題

LDAP からユーザを削除すると、そのユーザのステータス変更が Cisco Unified Communications Manager で非アクティブとなり、それ以降、クライアント アプリケーションでのユーザ認証は失敗します。 ただし、Cisco Unified Communications Manager が LDAP からの変更を同期すると、(同期を強制した管理者または特定の時間に発生するようにスケジュールした管理者によって)同期 24 時間はユーザは削除されないことがテストによって確認されています。

IM and Presence Service の Cisco Sync Agent は、ユーザが削除されるまでユーザのステータス変更を同期しません。 それまで、ユーザは Cisco Unified Communications Manager 上に存在し続け、すべての IM and Presence Service 機能(Exchange 予定表購読を含む)のライセンスは 24 時間そのユーザに与えられたままになります。 このような遅延が生じるということは、LDAP から削除される前に Cisco Jabber にログインしていたユーザは、自動的にログアウトされないことを意味します。 ユーザの既存の予定表ステータス(利用可能、ビジー)は、ユーザがクライアントからログアウトするまで IM and Presence Service のそのユーザに保持されます。

原因

これは、Cisco Unified Communications Manager が設定され、LDAP 認証が使用される場合に見られる現象です。 ユーザが LDAP から削除されると、そのユーザの予定表購読は少なくとも 24 時間は IM and Presence Service 上に設定されたままの状態で更新されます。

ソリューション

ユーザが LDAP から削除されると、IM and Presence Service が Exchange の予定表購読をただちに終了し、ユーザをクライアント アプリケーションからログアウトできるよう、そのユーザのライセンスを手動で削除することができます。 手動で削除しなければ、24 時間の遅延が生じることがあります。

Microsoft Exchange Server URL に Calendar の訳語が含まれることを確認

予定表の統合をローカライズする場合は、Exchange サーバの URL に Calendar の訳語が含まれていることを確認してください。

手順
    ステップ 1   IM and Presence ServiceCisco Unified Communications Manager に同じ言語ロケールをインストールします(ロケール インストーラを読み込む)。 IM and Presence Service にロケールをインストールする方法については、「(オプション)予定表と統合する場合の多言語サポートの設定」を参照してください。
    ステップ 2   IM and Presence Service ノードを再起動し、[Cisco Unified CM IM and Presence Administration] ユーザ インターフェイスにログインします。
    ステップ 3   予定表について別のロケールをサポートしている既存の Exchange プレゼンス ゲートウェイを検索し、削除します([Presence] > [Gateways] を選択)。
    ステップ 4   新しい Exchange プレゼンス(Outlook)ゲートウェイを追加します。 [Add New] をクリックします。
    ステップ 5   データベース(pebackendgateway テーブル)で、インストールした言語ロケールに 'localecalendarname' 属性が含まれていることを確認します。
    ステップ 6   必要であれば、ロケールが IM とテレプレゼンス サービスの両方にインストールされ、Cisco Unified Communications Manager のユーザ ロケールの切り替え後に、ユーザ ロケールを設定します。