Exchange Server 2013 またはそれ以降のユーザー、または Exchange Online ユーザーが、レガシ Exchange サーバーのパブリック フォルダーや共有メールボックスを開けない

: Microsoft Exchange Server 2010 の Exchange 管理コンソールにバンドルされていた従来のハイブリッド構成ウィザードのサポートは終了したため、今後は Office 365 ハイブリッド構成ウィザードを使用してください。Office 365 ハイブリッド構成ウィザードは、こちらからインストールできます。詳細については、以下の資料を参照してください。

現象
シナリオ説明  
  • 既存の Exchange Server 2010 または Exchange Server 2007 組織に Exchange Server 2013 をインストールしているオンプレミス環境の場合
  • 既存の Exchange Server 2010 組織に Exchange Server 2016 をインストールしているオンプレミス環境の場合
  • Exchange Server と Office 365 Exchange Online のハイブリッド展開で、Exchange Server 2013 またはそれ以降の環境でハイブリッド サーバーを実行している場合
上記いずれのシナリオにおいて、ユーザーが Exchange 2013 またはそれ以降、または Exchange Online でメールボックスを保有している場合、資格情報の入力要求画面が繰り返し表示されます。資格情報の入力ダイアログで、[キャンセル] をクリックすると、ユーザーは各自のメールボックスにはアクセスできますが、以下にアクセスすることはできません。
  • Exchange Server 2010 または Exchange Server 2007 内の共有メールボックスまたは共有予定表
  • Exchange Server 2010 または Exchange 2007 内のパブリック フォルダー
また、以下のエラー メッセージが表示されます。
“Cannot expand the folder. Microsoft Exchange is not available. Either there are network problems or the Exchange server is down for maintenance.”
(フォルダーを展開できません。Microsoft Exchange は使用できません。ネットワークの問題が生じているか、保守のため Exchange Server の電源を切っている可能性があります。)

原因
この問題は、Microsoft Outlook の [ログオン ネットワーク セキュリティ] が [匿名認証] に設定されている場合に生じます。この設定を手動でその他の認証方法に変更しても、自動検出サービスによって [匿名認証] に設定が戻されます (以下のスクリーン ショットを参照してください)。



以下のいずれかの組み合わせで Outlook Anywhere を構成している場合、自動検出サービスは [ログオン ネットワーク セキュリティ] での設定を参照し、Outlook クライアントに “匿名” アクセスを送信します。
  • "ExternalHostName" が設定されていて、"ExternalClientAuthenticationMethod" が “Negotiate” に設定されている場合 (以下のスクリーン ショットを参照してください)。

  • "InternaClientlAuthenticationMethod" が “Negotiate” に設定され、"InternalClientRequireSSL" が “True” に設定されている場合 (以下のスクリーン ショットを参照してください)。

解決方法
この問題を解決するには、以下の手順に従います。
  1. Get-OutlookAnywhere コマンドレットを実行し、Exchange Server 上の Outlook Anywhere の設定を確認します。以下は、サーバー Exch1 上の Outlook Anywhere の設定すべてを取得する例を示しています。
    Get-OutlookAnywhere -Server Exch1
  2. "ExternalHostName" が設定されていて、"ExternalClientAuthenticationMethod" が “Negotiate” に設定されている場合、"ExternalClientAuthenticationMethod" を “Negotiate” 以外の値に変更します。以下は、サーバー Exch1 の "ExternalClientAuthenticationMethod" を “NTLM” に変更する例を示しています。
    Get-OutlookAnywhere -Server Exch1| Set-OutlookAnywhere -ExternalClientAuthenticationMethod NTLM
  3. "InternaClientlAuthenticationMethod" が “Negotiate” に設定されている場合で "InternalRequireSSL" が “True” に設定されている場合、"InternalClientAuthenticationMethod" を “Negotiate” 以外の値に変更します。または、"InternalRequireSSL" を “False” に変更します。以下は、サーバー Exch1 の "InternalClientAuthenticationMethod" を “NTLM” に変更する例を示しています。
    Get-OutlookAnywhere -Server exch1 | Set-OutlookAnywhere -InternalClientAuthenticationMethod NTLM
    以下は、サーバー Exch1 の "InternalRequireSSL" を “False” に設定する例を示しています。
    Get-OutlookAnywhere -Server exch1 | Set-OutlookAnywhere -InternalClientRequireSSL $False
  4. 変更された新しい設定は、次回自動検出サービスにリクエストを送信した際に Outlook クライアントに適用されます。または、手動で設定を変更することも可能です。
プロパティ

文書番号:2834139 - 最終更新日: 05/23/2016 08:51:00 - リビジョン: 5.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter o365 o365a o365e o365m o365022013 hybrid kbgraphxlink o365p KB2834139
フィードバック