locked
Office Communiator Web Accessへのサインイン時に エラーコード:0-1-492 が発生する。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして。
    palenodaです。

    以下の自習書を参考にしながら、インストールを行ったのですが、Office Communiator Web Accessへのサインイン時にエラーが発生します。
    自習書(インストール編)
    http://www.microsoft.com/japan/technet/prodtechnol/office/ocs/exercises.mspx

    ■現象
    Office Communiator Web Accessへのサインイン時に、以下のエラーが発生しサインインできない。

    ・エラー内容
    コンピュータの時計が正しく設定されていないか、またはアカウントが無効であるため、サインインできません。(エラーコード:0-1-492)

    考えられる原因と対応方法などありましたら、ご教授ください。
    2009年11月13日 2:54

回答

  • Question
    サインインして投票
    0
    サインインして投票
    palenodaさん

    はじめまして。CWAでアクセスを行う場合、既定ではSSL通信を行います。このためCWAサーバー側で電子証明書のインストールが必要になります。また、CWAに限らずSSL通信を行う場合、クライアントはサーバーから提示された電子証明書の有効期間をチェックします。このため、palenodaさんの環境で発生しているエラーメッセージから判断すると、電子証明書の有効期間が切れている可能性があります。念のため以下の点を確認していただけますか?

    1.  WebブラウザからCWAのサイトアクセスにアクセスする
    2.  IE7以降のブラウザであれば、アドレスバーの右側に表示されている錠前のアイコンをクリックして「証明書の表示」をクリックする
    3.  サーバーから提示された証明書の有効期間が、クライアントPCの時計で表示される日時の範囲内かどうかを確認する

    また、アカウントが無効である可能性がありますが、接続するCWAのURLは社外からのユーザーを受け入れるサイトにアクセスをしていますか?CWAを構築する際にウィザードを実行したと思いますが
    社外からのアクセスの場合、接続するユーザーに対して「リモートアクセス」の権限を割り当てる必要があったともいます。念のため「Active Directoryユーザーとコンピュータ」または、OCSの管理ツールからCWAを利用するユーザーのプロパティを表示させ、「Communicator」タブからリモートアクセスが有効になっているかもご確認ください。

    YamamotoA
    2009年11月22日 13:44
  • Question
    サインインして投票
    0
    サインインして投票
    自己レスですみません。 ナレッジベースにそれっぽい情報が掲載されていますのでご紹介しておきます。
    http://support.microsoft.com/kb/968978/en-us http://support.microsoft.com/default.aspx/kb/968978/ja

    ざっくりと解説するとCWAにインストールされている証明書に問題があるか、内部的にKerberos認証が失敗している可能性があります。
    ナレッジベースには具体的な解決方法が出ていないため、以下の手順を試してみてください。

    1. SetSPNの実行 CWAがインストールされているマシンで以下のコマンドを実行します。
    setSPN -A https://<CWAのFQDN> <CWAのホスト名>
    実行例 setSPN -A https:/OCS-CWA.LitwareInc.com OCS-CWA

    これでもCWAにアクセスできない場合は証明書の書き換えを行います。
    2.lcscmd.exeの実行
    「Microsoft Office Communications Server 2007 R2ステップバイステップガイドインストール編 ~Communicator Web Access サーバー~」
    http://download.microsoft.com/download/B/6/0/B6072B01-15D7-4980-894B-BB43C6FA2473/OCS-CommunicatorWebAccess-DeploymentGuide.docx

    このドキュメント21ページにあるステップ5のとおりにSSL証明書発行を発行します。
    次にCWAの管理画面で新たに取得した証明書を割り当てます。

    以上、何かのお役にたてれば幸いです。
    YamamotoA
    2009年11月22日 14:09

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    palenodaさん

    はじめまして。CWAでアクセスを行う場合、既定ではSSL通信を行います。このためCWAサーバー側で電子証明書のインストールが必要になります。また、CWAに限らずSSL通信を行う場合、クライアントはサーバーから提示された電子証明書の有効期間をチェックします。このため、palenodaさんの環境で発生しているエラーメッセージから判断すると、電子証明書の有効期間が切れている可能性があります。念のため以下の点を確認していただけますか?

    1.  WebブラウザからCWAのサイトアクセスにアクセスする
    2.  IE7以降のブラウザであれば、アドレスバーの右側に表示されている錠前のアイコンをクリックして「証明書の表示」をクリックする
    3.  サーバーから提示された証明書の有効期間が、クライアントPCの時計で表示される日時の範囲内かどうかを確認する

    また、アカウントが無効である可能性がありますが、接続するCWAのURLは社外からのユーザーを受け入れるサイトにアクセスをしていますか?CWAを構築する際にウィザードを実行したと思いますが
    社外からのアクセスの場合、接続するユーザーに対して「リモートアクセス」の権限を割り当てる必要があったともいます。念のため「Active Directoryユーザーとコンピュータ」または、OCSの管理ツールからCWAを利用するユーザーのプロパティを表示させ、「Communicator」タブからリモートアクセスが有効になっているかもご確認ください。

    YamamotoA
    2009年11月22日 13:44
  • Question
    サインインして投票
    0
    サインインして投票
    自己レスですみません。 ナレッジベースにそれっぽい情報が掲載されていますのでご紹介しておきます。
    http://support.microsoft.com/kb/968978/en-us http://support.microsoft.com/default.aspx/kb/968978/ja

    ざっくりと解説するとCWAにインストールされている証明書に問題があるか、内部的にKerberos認証が失敗している可能性があります。
    ナレッジベースには具体的な解決方法が出ていないため、以下の手順を試してみてください。

    1. SetSPNの実行 CWAがインストールされているマシンで以下のコマンドを実行します。
    setSPN -A https://<CWAのFQDN> <CWAのホスト名>
    実行例 setSPN -A https:/OCS-CWA.LitwareInc.com OCS-CWA

    これでもCWAにアクセスできない場合は証明書の書き換えを行います。
    2.lcscmd.exeの実行
    「Microsoft Office Communications Server 2007 R2ステップバイステップガイドインストール編 ~Communicator Web Access サーバー~」
    http://download.microsoft.com/download/B/6/0/B6072B01-15D7-4980-894B-BB43C6FA2473/OCS-CommunicatorWebAccess-DeploymentGuide.docx

    このドキュメント21ページにあるステップ5のとおりにSSL証明書発行を発行します。
    次にCWAの管理画面で新たに取得した証明書を割り当てます。

    以上、何かのお役にたてれば幸いです。
    YamamotoA
    2009年11月22日 14:09
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    Akira Yamamoto さん、ご丁寧な回答ありがとうございます。

    palenoda さん、その後いかがでしょうか?

    案内いただいた内容は有用な情報と思いましたので、勝手ながら [回答としてマーク] のチェックを付けさせていただきました。
    よろしければ、palenoda さんのその後の状況などお知らせいただけると嬉しいです。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年1月12日 4:27
    モデレータ