locked
アドレス帳の同期エラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    他のトピックでも話題になっていますが、アドレス帳同期エラーに関して質問いたします。

    弊社環境ではOffice Communications Server 2007 R2を使用しており、クライアントも2007 R2同様です。
    社内のプロジェクトでIE8をインストールしたところ、複数台でアドレス帳の同期エラーが出るようになりました。
    いろいろ調べたところ、IE8の詳細設定、「サーバーの証明書失効を確認する」にチェックが入っているとエラーになるようです。(OS問わず)
    他の同期エラー関係の対処も行ってみましたが、変化はありません。

    証明書自体は失効していないのですが、なぜこのような状態になるのかがわからず困っております。
    特に、Windows7のIE8ではこのチェックがデフォルトで入っており、XP上でのIE7からのアップデートと初期設定に差異がありチェックを外して良いのか判断に悩んでおります。

    もしお心当たりの情報がありましたらお教えいただけると幸いです。

    2010年4月1日 9:24

回答

  • Question
    サインインして投票
    0
    サインインして投票

    TigerGK さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    ご質問の件に関しまして、私の方で情報を探ってみましたところ、参考になりそうな情報が海外のサイトに公開されていました。

    http://www.leedesmond.com/weblog/?p=555 (英語)

    上記のスレッドでは、アドレス帳の同期ができないという問題の解決策の1つとして、
    [サーバーの証明書失効を確認する] オプションのチェックを外すという方法が紹介されています。

    また、以下の2つのスレッドでも、[サーバーの証明書失効を確認する] オプションにチェックが入っているために、
    アドレス帳をダウンロードできなかったり、認証エラーが発生することがあると報告されています。
    この場合でもやはり、[サーバーの証明書失効を確認する] オプションのチェックを外すという方法が解決策 (の一部) として紹介されています。

    ● http://ucnoevil.blogspot.com/2008/03/address-book-download-issues-vista.html (英語)
    ● http://blogs.msdn.com/jro/archive/2007/09/04/certificate-problems-with-ocs-2007-part-1.aspx (英語)

    という訳で、TigerGK さんのケースでも、[サーバーの証明書失効を確認する] オプションのチェックを外していただいても大丈夫なのではないかと思います。 (^^)

    こちらの情報がお役に立てることを願っています。
    それでは、また! (^_^)/

    _______________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年4月2日 9:29

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    TigerGK さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    ご質問の件に関しまして、私の方で情報を探ってみましたところ、参考になりそうな情報が海外のサイトに公開されていました。

    http://www.leedesmond.com/weblog/?p=555 (英語)

    上記のスレッドでは、アドレス帳の同期ができないという問題の解決策の1つとして、
    [サーバーの証明書失効を確認する] オプションのチェックを外すという方法が紹介されています。

    また、以下の2つのスレッドでも、[サーバーの証明書失効を確認する] オプションにチェックが入っているために、
    アドレス帳をダウンロードできなかったり、認証エラーが発生することがあると報告されています。
    この場合でもやはり、[サーバーの証明書失効を確認する] オプションのチェックを外すという方法が解決策 (の一部) として紹介されています。

    ● http://ucnoevil.blogspot.com/2008/03/address-book-download-issues-vista.html (英語)
    ● http://blogs.msdn.com/jro/archive/2007/09/04/certificate-problems-with-ocs-2007-part-1.aspx (英語)

    という訳で、TigerGK さんのケースでも、[サーバーの証明書失効を確認する] オプションのチェックを外していただいても大丈夫なのではないかと思います。 (^^)

    こちらの情報がお役に立てることを願っています。
    それでは、また! (^_^)/

    _______________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年4月2日 9:29
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーター 服部 清次様

    ご回答ありがとうございます!
    解決方法に関しては弊社で確認されており、教えていただいた方法で問題ないと思われます。

    しかしながら、できればチェックを入れても動作に支障がない形で解決を考えているのですが
    その道はないのでしょうか?特にWindows7のIE8がデフォルトでチェックが入っているので、
    全社ポリシーとして外していいものか判断がつきません。。。

    台数も結構な数があり、フィッシング対策等も緩めるわけにはいかないためどうにか解決したいと思います。
    よろしくお願いいたします。

    2010年4月2日 9:50
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    弊社 服部 の案内した情報は、同様の情報をお探しの方に参考になるのではと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    なお、[サーバーの証明書失効を確認する]  をオフにする以外の対処方法ですが、証明書失効リスト (CRL) の取得に失敗している事が原因のようですので、証明書失効リストの取得が行えるようにすれば解消されるのではと思われます。

    証明書失効リストの取得に失敗している原因としては、ドメイン不参加であったり、ネットワーク的な問題など環境によって様々ですので、まずはネットワークトレースを使用したやり取りの確認などから始めていただければと思います。
    (独自の調査が困難な場合には弊社有償サポートのご利用もご検討ください)

    また、[サーバーの証明書失効を確認する] の設定の必要性についても、環境や方針によって変わってきますので、この辺は TigerGK さんご自身で判断していただくしかないのかなと思われます。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年4月15日 5:02
    モデレータ