前回の投稿で、Exchange 2010 の OWA に Exchange 2003 のユーザーでログインするとエラーとなっていました。
この際、Exchange 2010 のイベントビューアには以下のエラーが出力されています。
?
ログの名前:???????? Application ソース:?????????? MSExchange OWA 日付:??????????? 2010/02/07 12:50:26 イベント ID:?????? 90 タスクのカテゴリ:????? プロキシ レベル:?????????? エラー キーワード:???????? クラシック ユーザー:????????? N/A コンピューター:?????? CAS-2010-01.EXCHANGE.local 説明: Outlook Web App へのサインインに失敗しました。ユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003 はバージョン 0.0.7638.0 のサーバーにメールボックスがあります。しかし、この要求を処理するクライアント アクセス サーバーまたは同じバージョンのフロント エンド サーバーが見つかりませんでした。
Exchange 2003 のユーザーの場合、Exchange 2010 /owa 仮想ディレクトリで Set-OwaVirtualDirectory コマンドレットの Exchange2003URL パラメーターを使用することで、Outlook Web App URL の リダイレクションを構成できます。
Exchange 2007 ユーザーの場合、Exchange 2007 Outlook Web App 仮想ディレクトリで externalURL と internalURL パラメーターを使用することで、Outlook Web App URL の リダイレクションを構成できます。 イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> ? <System> ??? <Provider Name="MSExchange OWA" /> ??? <EventID Qualifiers="49152">90</EventID> ??? <Level>2</Level> ??? <Task>6</Task> ??? <Keywords>0x80000000000000</Keywords> ??? <TimeCreated SystemTime="2010-02-07T03:50:26.000000000Z" /> ??? <EventRecordID>1699</EventRecordID> ??? <Channel>Application</Channel> ??? <Computer>CAS-2010-01.EXCHANGE.local</Computer> ??? <Security /> ? </System> ? <EventData> ??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003</Data> ??? <Data>0.0.7638.0</Data> ? </EventData> </Event>
|
?
メッセージにも出力されていますが、Exchange 2010 の [Set-OwaVirtualDirectory] には、[Exchange2003Url] という
オプションが追加されています。
このオプションは初期では [NULL] となっており、設定がない状態です。
そのため、Exchange 2010 では Exchange 2003 のアクセスがあった場合にリダイレクトされずエラーとなっているようです。
では、実際に設定をしてみます。
Exchange 2010 の EMS で以下のコマンドを入力します。
Set-OwaVirtualDirectory ?Identity “<サーバー名>owa (Default Web Site)” ?Exchange2003Url “<Exchange 2003 の OWA のURL>”
例) Set-OwaVirtualDirectory ?Identity “cas-2003-01owa (Default Web Site)” ?Exchange2003Url “https://cas-2003-01.exchange.local/exchange” |
そうすると経路が変更され、以下の用にリダイレクトされます。
ここで注意が必要になるのは [Exchange2003Url] で利用ができるのは [https://~] のみのようだということです。
コマンドで [http://~] の URL を設定することもできるのですが、その場合 Exchange 2010 → 2007 のリダイレクトで
エラーになり、Exchange 2010 のイベントビューアに以下のエラーが出力されます。
?
ログの名前:???????? Application ソース:?????????? MSExchange OWA 日付:??????????? 2010/02/07 12:38:22 イベント ID:?????? 91 タスクのカテゴリ:????? プロキシ レベル:?????????? エラー キーワード:???????? クラシック ユーザー:????????? N/A コンピューター:?????? CAS-2010-01.EXCHANGE.local 説明: Exchange2003URL プロパティで指定された URL は https で始まっていないので、ユーザー /o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003 を Exchange 2003 フロント エンド サーバーにリダイレクトできませんでした。プロパティの値は http://cas-2003-01.exchange.local/exchange です。 イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> ? <System> ??? <Provider Name="MSExchange OWA" /> ??? <EventID Qualifiers="49152">91</EventID> ??? <Level>2</Level> ??? <Task>6</Task> ??? <Keywords>0x80000000000000</Keywords> ??? <TimeCreated SystemTime="2010-02-07T03:38:22.000000000Z" /> ??? <EventRecordID>1695</EventRecordID> ??? <Channel>Application</Channel> ??? <Computer>CAS-2010-01.EXCHANGE.local</Computer> ??? <Security /> ? </System> ? <EventData> ??? <Data>/o=EXCHANGE/ou=EXCHANGE/cn=Recipients/cn=user_2003</Data> ??? <Data>http://cas-2003-01.exchange.local/exchange</Data> ? </EventData> </Event>
|
[https] で始まっていない URL にはリダイレクトができないようですね。
TechNet で公開されている技術情報をみても大体が [https://mail.contoso.com/owa] を [https://legacy.con
toso.com/exchange] に
リダイレクトするようなシナリオが組まれています。
社内利用を前提としている OWA を構築した場合、HTTPS のアクセス設定はしていない場合もあると思います。
その場合は、Exchange 2010 から 2003 へリダイレクトさせることができないので注意が必要です。
Exchange 2003 から Exchange 2010 のユーザーに HTTP でアクセスした場合はどうなるかも試してみました。
Exchange 2003 の場合は、HTTPS でアクセスしない場合、フォーム認証ではなく、ダイアログによる認証になります。
シングルサインオンとはいかないですが、HTTP の場合は、Exchange 2003 を経由させてアクセスをさせることにより、
共通のアクセス経路を提供することができそうですね。
実はこの HTTPS を使うという条件は Exchange 2010 → 2007 にリダイレクトする際にも適用されるようです。
次の投稿では Exchange 2007 で試してみたいと思います。