none
ISAでのActiveSync同期について RRS feed

  • 質問

  • いつもお世話になっております。Yuta,と申します。

     

    ISA Server 2006(以下ISA)およびExchangeServer2007(以下ES)の

    検証しておりまして、フォーラムが開設いたしましたのでご教授

    いただきたく投稿いたしました。

     

    ・接続方法

    Internet(ActiveSync:SSL証明書有り) → 内部:ISA(ローカルHTTPS)

     → ES(ローカルHTTPS)

     

    ・環境

    1.ISA・ES共にドメインメンバー

    2.証明書はローカル環境にCA局を構築し、自己証明書を発行

     (ルート・サーバー証明書)

    3.OSは、Windows Server 2003 Standard Edition(32bit)

    4.外部DNS無し・内部DNSのみ(正引きのみ登録)

    5.外部・内部からのOWAへのHTTPSアクセスは可能

    6.ActiveSyncは、バージョン4.5

    7.ISA、ESともにStandard Edition(体験版)

    8.内部からExchange直接(名前指定)のActiveSync(SSL有り)は可能

    9.内部からISA経由でのActiveSyncはエラー(証明書不一致エラー)

    10.ISAには、Exchangeナレッジのパッチ適用済み。(ISA2006-KB925403-X86-JPN.msp)

     

    上記の環境でISA経由でのActiveSync接続方法について、ご質問です。

     

    名前指定(FQDN)指定での、Exchangeは接続可能。

    ISAを経由する場合は、NG。(エラー:0x80072F06)

     

    この場合、ISAがActiveSyncとの証明書やり取りでうまく行えていないと

    考えておりますがISA側の設定で何か考えられる設定はございますでしょうか?

    2008年4月28日 0:06

回答

  • Yutaさん こんにちは

     

    似たような証明書関連のトラブルを経験したことがありますので、私の対処方法を参考までにお伝えします。

     

    1. ISAのサーバー公開ルールのプロパティの「ブリッジ」タブで「SSLポートに要求をリダイレクトする」にチェックを付ける

       (SSL Webサーバーへの認証には証明書を使うは何も設定しません)

     

    2. ISAのサーバー公開ルールのプロパティの「公開先」タブでは以下のチェックを付けます。

        「元のホストヘッダを上で指定したサーバーに転送する」

        「ISAサーバーコンピュータからの要求にする」

     

    3. 該当するリスナのプロパティの「基本設定」タブで「SSLを有効にする」にチェックをつけてExchangeにインストールされている

        証明書を選択する(事前にExchange用に発行した証明書をISAに取り込んでおく必要があります)

     

    このように設定した結果、0x80072F06エラーは回避できました。

     

    以上、ご参考まで

    2008年4月28日 6:28
  • こんにちは、forknifeと申します。

     

    参考程度ですが、ISA Server 経由での ActiveSync の利用について、

    問題の切り分け手順として私が過去に実施したものをご紹介します。

     

    Yuta 様の環境にて発生している現象が、ISA Server の設定に起因するのか、

    もしくはクライアントに起因するのかの切り分けに、以下の方法が利用できるかもしれません。

     

    ====================================================

    Internet Explorer を使用して Exchange ActiveSync をテストすることもできます。

    Internet Explorer を開いて、[アドレス] に URL「https://<公開されたサーバー名>/Microsoft-Server-ActiveSync」と入力します。

    <公開されたサーバー名> は、Outlook Web Access サーバーの公開された名前 (ユーザーが Outlook Web Access にアクセスする際に使用する名前) です。

    ユーザーが認証された後で、[エラー 501/505 - 未実装または未サポート] というメッセージが表示されても、

    ISA Server と Exchange ActiveSync は共に適切に動作しています。

     

    http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/plan/owa.mspx

    ====================================================

     

    上記情報は ISA 2004 の技術情報ですが、2006 でも同じ動作を確認済みです。

    ただし Exchange 2007 ではまだテストしていないので、同じ結果が返らないかもしれません。

     

    もし上記手順により、Internet Explorer で [エラー 501/505 - 未実装または未サポート] が表示された場合は、

    クライアント側の問題が考えられます。

     

     

    ISA Server に設定する SSL 証明書については、

    取得した(または内部で発行した)証明書をExchange Server 上の IIS に一度インポートし、

    それを pfx 形式でエクスポートしたものを ISA Server にインポートする必要があったかと思います。

    http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/plan/digitalcertificates.mspx

     

    証明書不一致エラーについては、この手順を踏んでいない場合に発生するかもしれません。

     

    以上、ご参考まで。

    2008年5月2日 0:32
  • Yuta, さん、こんにちは!

    フォーラムオペレータの栗原麻里ですフォーラムのご利用ありがとうございます。

     

    お日にちがたちましたが、その後いかがでしょうか?

    forknife さんの回答は、試されてみましたか?

    また違った角度から、原因の特定方法が提供されているようですね!

    forknife さん、丁寧な情報のご提供ありがとうございました。

     

    山本 晃 さん、早い段階でのご回答ありがとうございます。

    今回Yuta, さんの環境では直接的な原因ではなかったようですが、

    他にも参考にされるかたは、たくさんいらっしゃると思いますので、

    貴重な経験を乗せていただきありがとうございました。

     

    山本 晃 さん、forknife さんの回答はほかの皆様にも役に立つ情報だと

    思いますのでチェックをつけさせていただきますね!

     

    Yuta, さんはチェックを解除することもできますので、また情報共有

    などございましたら、ぜひ投稿して下さいね!

     

    それでは、またのご利用お待ちしています!

     

    2008年6月9日 9:21

すべての返信

  • Yutaさん こんにちは

     

    似たような証明書関連のトラブルを経験したことがありますので、私の対処方法を参考までにお伝えします。

     

    1. ISAのサーバー公開ルールのプロパティの「ブリッジ」タブで「SSLポートに要求をリダイレクトする」にチェックを付ける

       (SSL Webサーバーへの認証には証明書を使うは何も設定しません)

     

    2. ISAのサーバー公開ルールのプロパティの「公開先」タブでは以下のチェックを付けます。

        「元のホストヘッダを上で指定したサーバーに転送する」

        「ISAサーバーコンピュータからの要求にする」

     

    3. 該当するリスナのプロパティの「基本設定」タブで「SSLを有効にする」にチェックをつけてExchangeにインストールされている

        証明書を選択する(事前にExchange用に発行した証明書をISAに取り込んでおく必要があります)

     

    このように設定した結果、0x80072F06エラーは回避できました。

     

    以上、ご参考まで

    2008年4月28日 6:28
  • 山本様

     

    いつもお世話になっております。Yuta,です。

     

    ご返答が遅くなり申し訳ございません。

    ご経験された対象方法を、ご紹介いただきありがとうございます。

     

    しかしながら、今現状のエラーが出ている環境はご提示いただいた設定ですが

    0x80072F06エラーが表示されます。

     

    他に何か設定がないか再度試してみたいと思います。

    何かありましたら、情報共有としてご連絡させていただきます。

    2008年5月1日 0:53
  • こんにちは、forknifeと申します。

     

    参考程度ですが、ISA Server 経由での ActiveSync の利用について、

    問題の切り分け手順として私が過去に実施したものをご紹介します。

     

    Yuta 様の環境にて発生している現象が、ISA Server の設定に起因するのか、

    もしくはクライアントに起因するのかの切り分けに、以下の方法が利用できるかもしれません。

     

    ====================================================

    Internet Explorer を使用して Exchange ActiveSync をテストすることもできます。

    Internet Explorer を開いて、[アドレス] に URL「https://<公開されたサーバー名>/Microsoft-Server-ActiveSync」と入力します。

    <公開されたサーバー名> は、Outlook Web Access サーバーの公開された名前 (ユーザーが Outlook Web Access にアクセスする際に使用する名前) です。

    ユーザーが認証された後で、[エラー 501/505 - 未実装または未サポート] というメッセージが表示されても、

    ISA Server と Exchange ActiveSync は共に適切に動作しています。

     

    http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/plan/owa.mspx

    ====================================================

     

    上記情報は ISA 2004 の技術情報ですが、2006 でも同じ動作を確認済みです。

    ただし Exchange 2007 ではまだテストしていないので、同じ結果が返らないかもしれません。

     

    もし上記手順により、Internet Explorer で [エラー 501/505 - 未実装または未サポート] が表示された場合は、

    クライアント側の問題が考えられます。

     

     

    ISA Server に設定する SSL 証明書については、

    取得した(または内部で発行した)証明書をExchange Server 上の IIS に一度インポートし、

    それを pfx 形式でエクスポートしたものを ISA Server にインポートする必要があったかと思います。

    http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/plan/digitalcertificates.mspx

     

    証明書不一致エラーについては、この手順を踏んでいない場合に発生するかもしれません。

     

    以上、ご参考まで。

    2008年5月2日 0:32
  • Yuta, さん、こんにちは!

    フォーラムオペレータの栗原麻里ですフォーラムのご利用ありがとうございます。

     

    お日にちがたちましたが、その後いかがでしょうか?

    forknife さんの回答は、試されてみましたか?

    また違った角度から、原因の特定方法が提供されているようですね!

    forknife さん、丁寧な情報のご提供ありがとうございました。

     

    山本 晃 さん、早い段階でのご回答ありがとうございます。

    今回Yuta, さんの環境では直接的な原因ではなかったようですが、

    他にも参考にされるかたは、たくさんいらっしゃると思いますので、

    貴重な経験を乗せていただきありがとうございました。

     

    山本 晃 さん、forknife さんの回答はほかの皆様にも役に立つ情報だと

    思いますのでチェックをつけさせていただきますね!

     

    Yuta, さんはチェックを解除することもできますので、また情報共有

    などございましたら、ぜひ投稿して下さいね!

     

    それでは、またのご利用お待ちしています!

     

    2008年6月9日 9:21