現象
次のような状況を考えます。
-
Microsoft Exchange Server 2013 環境でオフライン アドレス帳 (OAB) サーバーでは、連邦情報処理規格 (FIPS) を使用します。Exchange 管理シェル (EMS) で次のコマンドを実行することによって行います。
セット ItemProperty-パスの HKLM:\system\currentcontrolset\control\lsa\fipsalgorithmpolicy の名前が有効になっているの値の 1
-
OAB を更新しようとするとします。
このシナリオでは、更新プログラムが失敗します。さらに、次のようなイベント ID 17004 がアプリケーション ログに記録されます。
解決策
この問題を解決するには、次の累積的な更新プログラムをインストールします。
Exchange Server 2013 の累積的な更新 6 2961810
原因
この問題は、OAB ファイルのハッシュの生成のための管理された SHA1 ハッシュ アルゴリズムが使用されるために発生します。ただし、ファイルのハッシュは、FIPS 準拠ではありません。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
FIPS の詳細については、次のマイクロソフト web サイトを参照してください。
FIPS 準拠アルゴリズムの詳細についてはセット ItemPropertyコマンドレットの詳細については、次のマイクロソフト web サイトを参照してください。
セット ItemProperty コマンドレットに関する一般的な情報更新 OfflineAddressBookコマンドレットの詳細については、次のマイクロソフト web サイトを参照してください。