none
外部からの接続先について RRS feed

  • 質問

  • いつもお世話になっております。

    Exchange2010サーバーを使用しており、CASHUBが2台とMBXが2台の計4台が存在しています。CASはNLBで冗長化しています。

    先日ハイブリッド構築を行い、その後Office 365に移行したユーザーからオンプレのパブリックフォルダを参照するために、

    MBXサーバーにCASの役割を追加しました。

    それ以降、外部からVPNを繋ぎOutlookに接続すると、MBXサーバーの証明書の警告が表示されてしまいます。警告内容は以下の通りです。

    「このセキュリティ証明書の発行元については、信頼するかどうかが選択されていません。証明書を表示して、この証明機関を信頼するかどうかを決定してください」

    MBXサーバーの自己証明書をクライアントにインポートすることで事象は改善されたのですが、

    この警告文が表示されるということは、NLBを組んでいるのにMBXサーバーに接続しにいってしまっているということでしょうか。

    また、外部からの接続の時のみ表示される理由も不明です。

    外部からの接続時にMBXサーバーに接続しにいってしまっている原因をご教示いただけますでしょうか。

    どうぞよろしくお願い致します。

    2015年8月3日 1:36

回答

  • ちょっと設定がどのようになっているのかはわかりませんが、Autodiscover の動作としては、NLB というより AD の SCPの値を見た結果だとおもうので、MBXサーバの InternalURI の値を CAS と同じように設定してみてはいかがですか?

    外部からの接続とおっしゃっていますが、VPN 接続であれば外部からの接続ではなくドメイン環境と同じような動作ではないでしょうか?

    • 回答の候補に設定 佐伯玲 2015年8月7日 5:49
    • 回答としてマーク 佐伯玲 2015年8月26日 2:30
    2015年8月4日 13:22

すべての返信

  • 外部からのアクセスの時のみ、というところの説明がつきませんが、もともと Mailbox Server の役割のみだったところに CAS の役割をインストールした後にこの現象であれば、該当サーバーに CAS Server としての設定がされていない箇所があるのではないでしょうか?
    OWA、EWS、OAB 等の仮想 URL 等が書き換わっていないため、Autodiscover で引っ張ると Mailbox Server 名の値があり、そこにアクセスしている、という可能性が考えられます。

    2015年8月3日 10:29
  • Get-ClientAccessServer -identity MBXサーバー | fl の結果から、

    -AutoDiscoverServiceInternalUri の値はどうなっていますか?

    その値がメールボックスサーバーではないですか?

    2015年8月3日 15:51
  • ご回答ありがとうございます。

    はい、確かにMBXサーバです。

    しかし、接続はCASのNLBにいく想定であるため、ここの値を変えていませんでした。

    外部からの接続のみ、接続先としてNLBよりMBXサーバーが優先されてしまっているということでしょうか・・

    2015年8月4日 0:14
  • ちょっと設定がどのようになっているのかはわかりませんが、Autodiscover の動作としては、NLB というより AD の SCPの値を見た結果だとおもうので、MBXサーバの InternalURI の値を CAS と同じように設定してみてはいかがですか?

    外部からの接続とおっしゃっていますが、VPN 接続であれば外部からの接続ではなくドメイン環境と同じような動作ではないでしょうか?

    • 回答の候補に設定 佐伯玲 2015年8月7日 5:49
    • 回答としてマーク 佐伯玲 2015年8月26日 2:30
    2015年8月4日 13:22
  • こんにちは、M_Mi さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    Hotakaさんからさらに返信が寄せられているのでご確認くださいね。

    解決に至った際には「回答としてマーク」いただくようお願い致します。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年8月17日 4:05