ExchangeでのExpresswayコネクタのトラブルシューティング：エラーコード401

概要

このドキュメントでは、Expresswayコネクタの識別と修復について、GUIからExchangeサーバHTTPエラーコード401のエラーステータスを使用して説明します。

前提条件

要件

- Webex Control Hub Organization

– ハイブリッド予定表とExchangeサービス

- Expresswayコネクタ（新規導入ではX12.5以上）

https://help.webex.com/en-us/article/ruyceab

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• ハイブリッドカレンダーが有効です。このガイドでは、Exchangeでハイブリッドカレンダーを使用します。
• Exchange Server 2019 Standard。
• Expressway-C X14.0.5

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

症状

Expressway-C GUI

[Applications] > [Hybrid Services] > [Calendar Service] > [Calendar Connector Status] に移動します。Collaboration On-Premisesでメッセージ「status error:ExchangeサーバのHTTPエラーコード401。

トラブルシュート

loggingsnapshot.txtファイルは、Expresswayサーバからのエラーのタイムスタンプを特定するために必要です。ログが収集されない場合は、問題の複製中に診断ログが必要です。

ログを収集した状態で、ファイルを抽出し、loggingsnapshot.txtファイルを見つけます。

diagnostic_log_ccnp-expressway-hybrid1_2022-02-21_16 03 39.tar.gz

次の出力を検索します。

2022-02-21T10:00:15.018-06:00 localhost UTCTime="2022-02-21 16:00:15,017" Module="hybridservices.c_cal" Level="ERROR" Thread="ews-recovery-2" TrackingId="" Detail="checkServiceEntityConnectivity() threw ServiceRequest exception. Root cause exception: microsoft.exchange.webservices.data.HttpErrorException: The remote server returned an error: (401)Unauthorized"

(401)Unauthorizedは、偽装アカウントのパスワードが無効であるか、有効期限が切れているか、または変更されている可能性があることを意味します。 

インストールアカウントの確認

偽装アカウントがOutlook on the web （以前のOutlook Web App）のユーザーインターフェイスにアクセスできることを確認します。 パスワードが期限切れであることを確認します。

OWA URL:

 https://
     
     
       /owa 
     

解決方法

 アカウントのパスワードを変更し、Calendar Connectorの設定を更新して、ハイブリッドカレンダーを稼働状態に戻します。OWAポータルから変更を行うか、Active Directoryからアカウントが同期されている場合（このドキュメントの範囲外）は、Active Directoryからパスワードを更新します。

Exchange管理センター(EAC)経由でのメールボックスパスワードのリセット

このオプションを使用可能にするには、これらのコマンドをExchange管理シェルから実行する必要があります。

- Add-Pssnapin microsoft*
- Install-CannedRbacRoles
- Install-CannedRbacRoleAssignments

Exchange管理センターで[Reset Password]オプションを有効にします。

1. Exchange管理センターにログインし、[Permissions] > [Organization Management] に移動して、[Edit] をクリックします。
2. [Organization Management]ページで、[Roles]セクションの下にある+オプションをクリックします（新しいロールを追加します）。
3.表示されたリストから[Reset Password]を選択し、[Add] オプションをクリックして、 Save.
4.変更が保存されたら、Exchange管理センターからサインアウトし、再度ログインします。

ロールが正しくアクティブ化されているかどうかを確認するには、次のコマンドを実行します。

- Get-ManagementRole -id "パスワードのリセット" | fl

ユーザメールボックスを選択し、[Edit] をクリックしてそのプロパティを表示し、[Reset Password] オプションを見つけます。

Exchange管理シェルによるメールボックスパスワードのリセット

CLIを使用してパスワードをリセットできますが、コマンドを実行するには古いパスワードが必要です。

Set-Mailbox -Identity "User" -OldPassword (ConvertTo-SecureString -string "OldPassword" -AsPlainText -Force) -NewPassword (ConvertTo-SecureString -string "NewPassword" -AsPlainText -Force)

つまり、次のようになります。

Set-Mailbox -Identity "email address" -OldPassword (ConvertTo-SecureString -string "Webex4Ever" -AsPlainText -Force) -NewPassword (ConvertTo-SecureString -string "Webex4Ever&Ever" -AsPlainText -Force)

OWAからの新しいパスワードの検証

偽装アカウントは、更新された資格情報を使用して、Outlook on the web （以前のOutlook Web App）のユーザーインターフェイスにアクセスできるようになりました。

Calendar Connectorの構成を更新します

[Applications] > [Hybrid Services] > [Calendar Service] > [Microsoft Exchange Configuration] > [Credentials] の順に選択します。サービスアカウントのパスワードを最新のパスワードに更新します。

Save ページの下部にある設定。

 Calendar Connectorを再起動（無効/有効）して、プロセスを終了します。

 Calendar ConnectorサービスがOperationalに戻り、ユーザーが完全にアクティブ化されます。

一般的な問題

パスワードのリセットロールを組織管理に追加できません。

委任権限が役割グループに正しく適用されていません。ExchangeサーバのCMDからこのコマンドを実行します。

Setup /p

Exchangeサーバを再起動し、パスワードのリセットを再試行します。

参考資料

Cisco Webexハイブリッドカレンダーサービス導入ガイド

Expressway for Webexハイブリッドサービスコネクタのサポート対象バージョン

Cisco Webexハイブリッドサービスのリソースグループ

ハイブリッドサービスに使用するコネクタホストExpresswayのアップグレード

ハイブリッドカレンダーサービスリリースノート

ハイブリッドサービスリソースの自動アップグレード