Exchange Serverコミュのexchange 2007＋Outlook 2007 証明書

毎度御世話になります。

2003から表題の環境へ移行しているところです。

表題環境でCASはNLBを利用しているのですが、NLB環境で証明書によるサーバー名不一致問題がでているみたいです。

NLBノード１とNLBノード２の相違点でノード２のサーバー名にクラスタ名が登録されておらず、CASへのアクセスにノード２へむかってしまうPCはOutlook起動時にSSLエラーが出力されているみたいです。

でコマンドを調べると、証明書の関連のコマンドはあるのですが、現行の証明書に関する変更コマンドが見当たりません。なので、おそらく「New-ExchangeCertificate」コマンドレットを使用するようですが、NLBのCASの場合は、かならず発生するものと認識したのですが、正しいのでしょうか？

または、他に自動生成みたいなものがったのでしょうか？

よろしくお願いいたします。

コメント(4)

最初
全て
最新の40件

[1] mixiユーザー 06月07日 23:56

現行の証明書を変更するには Import-ExchangeCertificate コマンドレットを使います。
ただ、そのためには証明書を用意しないといけません。
証明機関をインストールし、クラスタ名の証明書を発行してそれぞれのノードに Import-ExchangeCertificate でインストールするという手順になるでしょう。

[2] mixiユーザー 06月09日 21:34

本内容が無事解決いたしました。

New-ExchangeCertificateコマンドレットにて、-domainserver "NLB","NETBIOSNAME","FQDN"を作成し解決です。おそらくこのコマンドレット実行時に"既存の証明書＊＊＊＊＊＊に上書きしますか？"的なメッセージにYESで解答することで解決したんだと思います。

参考サイトは以下です。
[Exchange Serverフォーラム]
http://social.technet.microsoft.com/Forums/ja-JP/exchange2007ja/thread/e99fc320-b45a-44b8-adcd-5dbfda0cee4b

[Exchange Server 2007 で自己署名証明書期限切れのイベント ID 12015 および ID 12014 が記録される]
http://support.microsoft.com/kb/953354/ja

⇒Millefeuille
ご協力ありがとうございます。

実はもう一点問題がございます。

現在複製中のパブリックフォルダが2003側にて実行されております。
このパブリックフォルダ複製設定もフォルダ１つ１つに対して操作をしました。
手動で行ったので、ミスもあるかと思われます。

事前に確認したときに、パブリックフォルダの複製作業はコマンドが用意されていないとお聞きしておりました。
※私も調べてもでてこなかった・・・。

今度この複製処理を停止する必要があると思いますが、また手動でやらなければならないのかと少々問題視しております。

2003側の複製設定を行うコマンドもしくは、2007側で何かキックをする手法とかがあればWebサイトでも結構ですので、情報をいただきたい次第です。

数千あるパブリックフォルダを全て手動で複製処理させるのも現実的でないし、
もっとたくさんパブリックフォルダを管理しているところがあると思いますが、全て手動でおこなっているとはとても思えません。

以下のサイトが気になりますが、これも2007で実行するものであるため違うと想定しております。
http://technet.microsoft.com/ja-jp/library/bb331970(EXCHG.80).aspx

情報いただけますでしょうか。

よろしくお願い致します。

[4] mixiユーザー 06月13日 19:11

> かわっちょさん
パブリックフォルダは、一方向同期ではなく双方向同期なので、ご紹介のサイトのやり方で問題ないと思います。
パブリックフォルダは構成情報のDBの複製後に、データDBを複製するやり方は、Exchange 5.5以降では変化していないので、2003 →2007 や 2007 → 2003で変化はしないはずです。

ログインすると、みんなのコメントがもっと見れるよ