Unity Connection の単一受信トレイのトラブルシューティングに関するテクニカル ノート

ダウンロード オプション

  • PDF     (406.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (90.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (90.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 3 月 12 日
Document ID:116001

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、ユニファイド メッセージング サービスおよびユニファイド メッセージング アカウントのトラブルシュート方法について説明します。Cisco Unity Connection バージョン 8.5 以降では、ユニファイド メッセージングとも呼ばれるシングル インボックス(SIB)をサポートしています。バージョン 8.5 よりも前のバージョンでは、Unity Connection には、外部電子メール アドレスへのボイスメールのみを受け入れ、中継する機能がありました。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Unity Connection
  • Microsoft Exchange 2003/2007/2010
  • ViewMail for Microsoft Outlook(VMO)
  • Active Directory

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Unity Connection バージョン 8.5 以降
  • Microsoft Exchange 2003、2007、2010
  • VMO

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

Cisco Unity Connection バージョン 8.5 のユニファイド メッセージング機能の 1 つである SIB は、Connection メールボックスと Exchange メールボックスのボイス メッセージを同期します。ユーザが SIB を有効にしている場合、ユーザに送信されるすべての Connection ボイス メッセージ(Cisco Unity Connection VMO から送信されるボイス メッセージを含む)は、まず Connection に格納され、ただちにユーザの Exchange メールボックスに複製されます。また、ステータス変更(たとえば、未読から既読など)、件名行の変更、および優先度の変更は、Connection から Exchange(および、その逆)に複製されます。メッセージ待ち受けインジケータ(MWI)は、電話機または電子メール クライアントでメッセージが読み込まるとオフになります。

SIB 設定

SIB を設定する方法については、ユニファイド メッセージングのための Cisco Unity Connection 8.5 以降および Exchange の設定の作業リストを参照してください。

次の 2 つの主要なセクションは、Unity Connection 上で SIB を設定する必要があります。

  • ユニファイド メッセージング サービス(Unified Messaging Service)
    ユニファイド メッセージング サービスは、環境内のすべての Exchange サーバを検索するように設定できます。また、単一の Exchange サーバに接続するように設定できます。この場合、ユーザ メールボックスをホストする Exchange サーバごとにユニファイド メッセージング サービスを設定します。設定するには、[CUC Administration] > [Unified Messaging] > [Unified Messaging Service] > [Add New] の順に移動します。

  • ユニファイド メッセージング アカウント
    ユニファイド メッセージング アカウントは、すべてのユーザに作成する必要があります。この設定では、ユーザ メールボックスを含む Exchange サーバをポイントするユニファイド メッセージング サービスを選択する必要があります。設定するには、[CUC Administration] > [Users] > [Select the User] > [Edit] > [Unified Messaging Accounts] > [Add New] の順に移動します。

    注:一括管理ツール(BAT)を使用して、すべてのユーザのユニファイドメッセージングアカウントを一括追加することもできます。

トラブルシュート

このセクションでは、ユニファイド メッセージング サービスとユニファイド メッセージング アカウントのトラブルシューティングに使用するヒントを提供します。

ユニファイド メッセージング サービスの問題

問題:シナリオ1

ユニファイド メッセージング サービスで、[Search for Exchange Servers] ではなく [Specify an Exchange Server] が選択されている場合、テストは成功します。[Search for Exchange Servers] が選択されている場合、ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Searching the network Failed to locate a Domain Controller via DNS. 
Searching the network Failed to locate an Exchange 2003 server. 
Connection will not be able to Locate Exchange 2003 subscribers.

サンプルのTomcatログを次に示します(CsExMbxLocatorマイクロトレースのレベル10 ~ 13を設定します)。

CsExMbxLocator,13,AutoDiscoverURLS not found in cache
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:331]:
     Run DNS query for: _ldap._tcp.dc._msdcs.xxx.xxx
CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:168]:
     querying dns for _ldap._tcp.dc._msdcs.xxx.xxx question type 33
CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:186]
     Length of returned DNS response is -1
CsExMbxLocator,10,[CsExMbxLocator/CCsDNSResolver.cpp:190]
     failed to get dns results for _ldap._tcp.dc._msdcs.xxx.xxx question type 33
CsExMbxLocator,11,[CsExMbxLocator/CsExMbxLocator.cpp:359]:
     DNS query for: _ldap._tcp.dc._msdcs.xxx.xxx didn't return results
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
     Test Button result: Failed to locate a Domain Controller via DNS.
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
      Test Button result: Failed to locate an Exchange 2003 server.
      Connection will not be able to Locate Exchange 2003 subscribers.
CsExMbxLocator,11,Failed to find DC required for 2003 support

追加のトラブルシューティングの手順については、シスコのバグ ID CSCtq10780 と Cisco Unity Connection 8.5 以降でのユニファイド メッセージング サービス アカウントへの権限の付与(Exchange 2003 のみ)を参照してください。

問題:シナリオ2

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Could not connect to Domain Controller (dc1.xxx.xxx) from DNS
Could not connect to Domain Controller (dc2.xxx.xxx) from DNS
Could not connect to Domain Controller (dc3.xxx.xxx) from DNS

サンプルのTomcatログを次に示します(CsExMbxLocatorマイクロトレースのレベル10 ~ 13を設定します)。

CsExMbxLocator,10,LDAP initialize non-SSL Return Code (0)
CsExMbxLocator,10,LDAP authentication bind failed: INVALID_CREDENTIALS
CsExMbxLocator,10,CCsLDAPHelper::Init():exit AUTH_NOT_INITIALIZED
CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192] Test Button result:
      Could not connect to Domain Controller (dc1.xxx.xxx) from DNS

解決方法

この問題は、Unity Connection(Active Directory でロックされたアカウント)に有効期限が切れたパスワードまたは誤ったパスワードが入力された場合に発生する可能性があります。この問題を解決するには、Active Directory でパスワードを変更し、それを Unity Connection に再度入力します。

問題:シナリオ3

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Searching the network Could not connect to Domain Controller (dc1.xxx.xxx) from DNS
Searching the network Could not connect to Domain Controller (dc2.xxx.xxx) from DNS
Searching the network Failed to locate a Domain Controller via DNS.
Searching the network Failed connected to Exchange CAS server at 
(https://xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Failed connected to Exchange CAS server at 
(https://autodiscover.xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Could not find an Exchange CAS server via Autodiscover 
DNS SRV record
Searching the network Failed to locate an Exchange CAS server. Connection will 
not be able to Locate Exchange 2007/2010 subscribers.

考えられる解決策

シナリオ 2 で説明されているように、ログから同じようなトレース エントリが確認されます。Unity Connection がドメイン コントローラに接続できない場合、問題はパスワードが正しくない可能性が最も高いと考えられます。Unity Connection がドメイン コントローラに接続できる場合でも、依然としてエラーが表示される場合は、シナリオ 5 を確認してください。

Tomcat ログの例を次に示します(CsExMbxLocator マイクロ トレース、レベル 10 ~ 13 を設定します)。

CsExMbxLocator,10,[CsExMbxLocator/CsExMbxLocator.cpp:1173]:
      HTTP request failed with error: Couldn't connect to server
       -- couldn't connect to host, HTTP status code: 503, for
       Autodiscovery URL: http://autodiscover.xxxxxxxxx.xxx/
       autodiscover/autodiscover.xml, verb: GET, query: 
 CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
       Test Button result: Failed connected to Exchange CAS
        server at (http://autodiscover.xxxxxxxxx.xxx/autodiscover/autodiscover.xml)
 CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:168]:
        querying dns for_autodiscover._tcp.xxxxxxxxx.xxx question type 33
 CsExMbxLocator,13,[CsExMbxLocator/CCsDNSResolver.cpp:186]
        Length of returned DNS response is -1
 CsExMbxLocator,10,[CsExMbxLocator/CCsDNSResolver.cpp:190]
        failed to get dns results for_autodiscover._tcp.xxxxxxxxx.xxx
        question type 33
 CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
        Test Button result: Could not find an Exchange CAS server via
        Autodiscover DNS SRV record
 CsExMbxLocator,11,[CsExMbxLocator/CsExMbxLocator.cpp:636]:
        DNS query for: _autodiscover._tcp.xxxxxxxxx.xxx didn't return results
 CsExMbxLocator,13,[CsExMbxLocator/CsExMbxLocator.cpp:192]
        Test Button result: Failed to locate an Exchange CAS server.
        Connection will not be able to Locate Exchange 2007/2010 subscribers.

これらのトレースがログに記載されている場合は、[Unified Messaging] > [Unified Messaging Services] > [Exchange Servers] > [Search for Exchange Servers] > [Active Directory DNS Domain Name] の順に移動し、ドメイン名が正しいことを確認します。

問題:シナリオ4

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Peer certificate cannot be authenticated with known CA certificates 
- SSL certification problem, verify that the CA cert is OK. 
Details: error:14090086SL routinesSL3_GET_SERVER_CERTIFICATE:
certificate verify failed

証明書はConnection-Trustに正常にアップロードできますが、同じ証明書をTomcat-Trustにアップロードすると次のエラーが表示されます。

Error reading the certificate

考えられる解決策

  • 問題は、証明書が原因である可能性があります。正しい証明書がアップロードされていることを確認します。正しい証明書を使用できない場合は、[validate] オプションのチェックマークを外し、回避策を実行します。

  • 1,024 ビットの代わりに 2,048 ビットを使用して証明書を生成します。

  • ルートおよび中間証明書(存在する場合)がアップロードされているかどうかを判定します。以下が一例です。
    Root Certificate
    ----------------------

    Here the Issuer Name and Subject Name will be the same.

    Issuer Name: CN=ABC, OU=XXXX, OU=XXX, O=XXXXX, C=XX
      Validity From: Tue Nov 07 16:00:00 PST 2006
               To:   Wed Jul 16 16:59:59 PDT 2036
      Subject Name: CN=ABC, OU=XXXX, OU=XXX, O=XXXXX, C=XX

    Intermediate Certificate
    ----------------------------

    Here the Issuer Name will be that of the Root Certificate and Suject
    Name will have information about the Intermediate Certificate.

     Issuer Name: CN=ABC, OU=XXXX, OU=XXX, O=XXXXX, C=XX
      Validity From: Sun Feb 07 16:00:00 PST 2010
               To:   Fri Feb 07 15:59:59 PST 2020
      Subject Name: CN=XYZ, OU=XXXXXXXXXXXXXXXXX, OU=XXXXXXXXXXXXXXX, 
    O=XXXXXXXX, C=XX

    Server Certificate
    --------------------------
    Here the  Issuer name will be that of the Intermediate certificate and the 
    Subject Name will contain information about the Exchange server

         Issuer Name: CN=XYZ, OU=XXXXXXXXXXXXXXXXX, OU=XXXXXXXXXXXXXXX, 
    O=XXXXXXXX, C=XX
      Validity From: Thu Aug 01 17:00:00 PDT 2013
               To:   Thu Aug 17 16:59:59 PDT 2017
      Subject Name: CN=mail.abc.lab, OU=XXXX, OU=XX, O=XXXXXXX, L=XXXX, ST=XXXX, C=XX

問題:シナリオ5

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Searching the network Successfully connected to Domain Controller (dc1.xxx.xxx)
from DNS
Searching the network Could not connect to Exchange CAS server 
(https://EX2010-1.xxx.xxx/Autodiscover/Autodiscover.xml) from Active Directory
Searching the network Could not find an Exchange CAS server via Active Directory
Searching the network Successfully connected to Exchange 2003 server (EX2003.xxx.xxx)
from Active Directory
Searching the network Failed connected to Exchange CAS server at 
(https://xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Failed connected to Exchange CAS server at 
(https://autodiscover.xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Could not find an Exchange CAS server via Autodiscover DNS 
SRV record
Searching the network Failed to locate an Exchange CAS server. Connection will not be able 
to Locate Exchange 2007/2010 subscribers.

考えられる解決策

Exchange 2010 の Central Authentication Service(CAS)が HTTPS を必要とするように設定されているか、および Exchange 2003 サーバが HTTP のみに設定されているかどうかを確認します。HTTP または HTTPS を許可するように CAS を設定します。

次に同じようなシナリオを示します。

Searching the network Successfully connected to Domain Controller (dc1.xxx.xxx)
from DNS
Searching the network Could not connect to Exchange CAS server 
(https://EX2010-1.xxx.xxx/Autodiscover/Autodiscover.xml) from Active Directory
Searching the network Could not find an Exchange CAS server via Active Directory
Searching the network Failed to locate an Exchange 2003 server. Connection will 
not be able to locate Exchange 2003 subscribers.
Searching the network Failed connected to Exchange CAS server at 
(https://xxx.xxx/autodiscover/autodiscover.xml)
Searching the network Failed connected to Exchange CAS server at 
(https://autodiscover.xxx.xxx/autodiscover/autodiscover.xml)
 Searching the network Could not find an Exchange CAS server via Autodiscover DNS 
SRV record
Searching the network Failed to locate an Exchange CAS server. Connection will 
not be able to Locate Exchange 2007/2010 subscribers.

考えられる解決策

  • Active Directory でのユニファイド メッセージング サービス アカウントの作成と Cisco Unity Connection 8.5 以降での権限の付与で説明されているように、アカウントの権限をチェックします。

  • シスコのバグ ID CSCtq10780 を参照してください。

  • Exchange サーバを検索するために十分な権限がドメイン ユーザに付与されているかどうかをチェックします。これは理想的な設定です。問題は、Active Directory に適用されるグループ ポリシーが原因である可能性があります。この解決策はテスト済みであり、ドメイン ユーザで正常に機能します。 テストするには、Exchange View Only 管理者権限を付与して確認します。また、ユニファイド メッセージング(UM)アカウントに Enterprise 管理者権限を付与するように機能しますが、これは企業のポリシーによって許可されない場合があります。
  • Active Directory Service Interfaces(ADSI)エディタを開き、UM アカウントでログインした後に Exchange サーバがリストされているかどうかを確認します。

問題:シナリオ6

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Could not connect to Exchange 2003 server (ncacn_ip_tcp: 
<exchangemailboxserver1.example.com>) from Active Directory
Could not connect to Exchange 2003 server (ncacn_ip_tcp: 
<exchangemailboxserver2.example.com>) from Active Directory
Could not connect to Exchange 2003 server (ncacn_ip_tcp: 
<exchangemailboxserver3.example.com>) from Active Directory

追加のトラブルシューティングの手順については、シスコのバグ ID CSCto35509 を参照してください。

ユニファイド メッセージング アカウントの問題

問題:シナリオ1

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

The system failed to perform an IMAP operation.
Refer to other warnings and errors generated by the tool, and check the Tomcat 
log file for details. 
The system failed while trying to make an API call.

CuImapSvr ログの例を次に示します(CuImapSvr マイクロ トレース - 全レベルを設定します)。

CML,19,Connection attempt to IMAP server at
       {10.xxx.xxx.xx:143/imap/notls/user="xxx/um/TestUser"}INBOX failed.
CML,19,E_CML_IMAP_CONNECT_FAILED (0x80046410)
       Connection failed on IMAP request. Logged from HRESULT
       CCsCmlImapDriver::ExecuteRequest(TCsAutoPtr<CCsCmlImapRequest>&)
       in CsCml/CsCmlImapDriver.cpp at line 355.
CML,19,E_CML_IMAP_CONNECT_FAILED (0x80046410)
       Unable to count messages using search-term ALL on
       imapfolder[login={10.xxx.xxx.xx:143/imap/notls/user="xxx/um/TestUser"}INBOX]
       in imapmbx[store=10.xxx.xxx.xx login=xxx/um/TestUser in
       session[id=5 alias=TestUser].
       Logged from virtual HRESULT
       CCsCmlImapFolder::GetMessageCount(const CCsCmlSearchTerm&, int&) in
       CsCml/CsCmlImapFolder.cpp at line 258.
CML,11,E_CML_IMAP_CONNECT_FAILED (0x80046410) Unable to get a message
       count from the External inbox for subscriber TestUser. Logged from HRESULT
       <unnamed>::VerifyMailbox(CCsCdlSubscriber&, CCsCmlMailbox&) in
       CsCml/CsCmlSession.cpp at line 486.

考えられる解決策

  • [ユーザ(Users)] > [ユーザの選択(Select User)] > [ユニファイドメッセージングアカウント(Unified Messaging Accounts)] > [ユニファイドメッセージングアカウントの編集(Edit Unified Messaging Account)] に移動し、[アカウント情報(Account Information)](Exchange 2003音声合成(TTS)でのみ使用)で、[サインインタイプ(Sign-In Type)] に[提供されたユーザIDを使用(Use User ID Provided)]、および[ユーザID ID ID]をドメイン\ユーザとしてを選択します。

  • インターネット メッセージ アクセス プロトコル(IMAP)4 サービスが Exchange サーバで起動しているかどうかを確認します。

  • [Unified Messaging Services]の[Unified Messaging] > [Unified Messaging Services] > [Active Directory Account Used to Access Exchange] > [Username] > [Domain\username] の下に、ユーザアカウントを持つドメイン名を追加します。

  • Telnet を使用して、基本的な IMAP 接続を確認します。

  • ExchangeとUnity Connectionの間にIMAPラウンドトリップ遅延が発生している場合は、[Unity Connection Admin page] > [System Settings] > [Advanced] > [Unified Messaging Services Configuration: TTS and Calendars: Time to Wait for a response (in seconds)] に移動します。デフォルト設定は 4 です。この値は増やすことができます。

  • シスコのバグ ID CSCto57555 と CSCto54535 を参照してください。

  • UCから取得したパケットキャプチャにこのメッセージが表示される場合は、[AD Users and Computers] > [Select the User] > [Properties] > [Exchange Features] > [IMAP4] > [Enable: IMAP 122 Response: 00000003 NO Logon failure: account currently disabled] に移動します。

問題:シナリオ2

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

The system failed to perform a typical calendar operation.

考えられる解決策

:このドキュメントで説明されている他の問題が修正された場合、この問題も修正されることがよくあります。

問題:シナリオ3

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Failed accessing xxx@ayz.com Diagnostic=[Timeout was reached -- 
operation timed out after 1000 milliseconds with 0 bytes recieved]

考えられる解決策

  • Exchange Web サービス(EWS)で、[Require SSL] チェックボックスをオンにします。多くの場合、これは EWS ではなく Autodiscover で実行されます。

  • [Edit Unified Messaging Account] ページから [Synchronize Connection and Exchange Mailboxes (SIB)] のリセットを実行します。

問題:シナリオ4

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Failed accessing xxx@ayz.com Diagnostic=[] Verb =[] url=[] request=[] response[]

考えられる解決策

ログの例を次に示します。

HTTP request failed with error: Bad response from server, HTTP code returned: 
401, HTTP status code: 401
  • 両側で認証方式を確認します。AutoDiscover と EWS の両方に対する Internet Information Services(IIS)の設定を確認します。

  • Microsoft Office 365 が使用されている場合、UM メッセージング アカウントは account@domain.onmicrosoft.com 形式にする必要があります。

  • パスワードをリセットし、Unity Connection でもう一度パスワードを入力します。

  • UM アカウントにはメールボックスはありません。

ログの例を次に示します。

HTTP request failed with error: Couldn't connect to server -- couldn't connect 
to host, HTTP status code: 503
  • ファイアウォールがあるかどうかを確認します。

  • ユニファイド メッセージング サービスが正しい Exchange サーバをポイントしているかどうかを確認します。

  • シスコのバグ ID CSCts82396 を参照してください。

問題:シナリオ5

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

The error is error:0200206F:system library:connect:Connection refused. 
Refer to the tomcat log

Tomcat ログの例を次に示します。

HTTP 503 ERRORS:
HTTP request failed with error: Couldn't connect to server -- 
     couldn't connect to host, HTTP status code: 503, for ews
       URL: https://xxxxxxxx.outlook.com/EWS/Exchange.ASMX, verb: POST
HTTP 401 ERRORS:
HTTP request failed with error: Bad response from server, HTTP code returned:
       401, HTTP status code: 401, for ews URL:
       https://xxxxxxxxxx.outlook.com/EWS/Exchange.ASMX, verb: POST
HTTP 404 ERRORS:
HTTP request failed with error: Bad response from server, HTTP code returned:
       404, HTTP status code: 404, for Autodiscovery URL:
       https://xxxx.com/autodiscover/autodiscover.xml, verb: GET, query:

考えられる解決策

  • ファイアウォールがポート 443 をブロックするかどうかを確認します。

  • 正しいドメインが使用されているかどうかを確認します。

問題:シナリオ6

ページで [Test] ボタンをクリックしたときに、次のエラーが表示されます。

Diagnostic=[SSL connect error -- error:1408F119:SSL routines:SSL3_GET_RECORD:
decryption failed or bad record mac] Verb=[POST]

解決方法

これは証明書が壊れていることに起因します。 [OS Administration] ページから、tomcat.pem 証明書を再生成します。Tomcat サービスを再起動します。

エラー コード

発生する可能性のあるエラー コードの一部を次に示します。

  • 401 エラー

    • ユニファイド メッセージング サービス アカウントのパスワードが不正、ユーザ名が不正、またはユーザ名の形式が不正、などが原因として考えられます(domain\user 形式が使用されている場合、ドメイン名に完全修飾ドメイン名(FQDN)形式を使用しないでください)。 他の原因としては、Web ベース認証モードのリストの値が Exchange で設定された認証モードに一致しないことが考えられます。すべての値は、[Edit Unified Messaging Service] ページに表示されます。

    • [Unified Messaging] > [Unified Messaging Services] > [Active Directory Account Used to Access Exchange] > [Password] で、パスワードを確認します。UM サービス テストは、何度も間違ったパスワードを許可しています。

    • すべての IIS 設定が EWS と自動検出の両方で設定されていることを確認します。

    • Unity ConnectionとExchangeの両側で認証モードをチェックします。

    • NT LAN Manager(NTLM)v2はサポートされていません。Cisco Bug ID CSCub61107を参照してください。

    • なりすまし権限の問題:Active Directoryでのユニファイドメッセージングサービスアカウントの作成およびCisco Unity Connection 8.5以降での権限の付与で説明されている手順を実行します。

    • Exchange ユーザ メールボックスは初期化されていません。

    • UM アカウントにメールボックスがないことを確認します。メールボックスがある場合、アカウントを削除し、再作成して、権限を適用します。これは、メールボックスを削除するだけでは役に立ちません。

    • Exchange サーバは、ユーザ名が domain\user ではなく、user@domain 形式を想定している場合があります。[Unified Messaging] > [Unified Messaging Services] でこの形式を使用します。

    • 証明書をインストールしたら、Exchange サーバの Event Viewer で証明書の有効期限に関連するエラーがないかどうかを確認します。以下に、いくつかの例を示します。

      Log Name:      Application
      Source:        MSExchange Web Services
      Date:          9/7/2013 7:59:16 PM
      Event ID:      24
      Task Category: Core
      Level:         Error
      Keywords:      Classic
      User:          N/A
      Computer:      XXX.XXXXXXXXX.com
      Description:
      The Exchange certificate [Subject]
        CN=XXX.XXXXXXXXX.com, OU=XXXXXXXXX, OU=XX, O=XXXXXXXXXXXX, L=XXXXXX, 
      S=XXXXXXX, C=XX

      [Issuer]
        CN=XXXXXXXXXXX, OU=XXXXXXXXXXX, OU=XXXXXXXXX, O=XXXXXXXXX, C=XX

      [Serial Number]
        XXXXXXXXXXXXXXXXXXXXXXXXX
      [Not Before]
        8/9/2012 5:00:00 PM

      [Not After]
        8/17/2013 4:59:59 PM

      [Thumbprint]
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
       expired on 8/17/2013 4:59:59 PM.


  • 403 エラー

    • SExchange で Secure Sockets Layer(SSL)が必要であるが、Exchange サーバの証明書に署名した認証局(CA)のパブリックの証明書は Unity Connection サーバにアップロードされていません。


  • 404 エラー

    • ユニファイド メッセージング サービスと Excnange サーバとの通信で HTTPS プロトコルを使用するよう設定されているが、Exchange で SSL が有効になっていないことが原因の 1 つとして考えられます。別の理由としては、Exchange 2003 がメッセージ ストアとして使用されますが、WebDav の拡張がイネーブルになっていない可能性があります。

    • 移動先 [Users] > [Select the User] > [Unified Messaging Accounts] > [Edit Unified Messaging Account]、
      [Account Information] > [Use this Email Address]の下で、      電子メールアドレスが正しいことを確認します。

    • 誤ったサーバまたはドメイン ネーム サーバ(DNS)は間違ったサーバに解決されます。

    • サーバは必要なサービス(EWS、WebDAV、自動検出)を実行しません。


  • 440 エラー

    • ログイン タイムアウト エラー/サーバからの不正な応答

    • シスコのバグ ID CSCto91728 を参照してください。
    • Unity Connection がアクセスする必要があるメールストアを含む Exchange 2003 でフォーム ベース認証が設定されている場合、Unity Connection SIB は Exchange 2003 では動作しません。


  • 500 エラー

    • サーバ設定の問題。不正な認証モード。Internet Information Service は使用できません。電子メール アドレス(プライマリ SMTP アドレス)が見つからない。

    • 組織レベルで権限が適用された場合、このエラーが発生します。サーバ レベルで同じ権限を適用します。詳細については、Cisco Unity Connection 8.5 以降でのユニファイド メッセージング サービス アカウントへの権限の付与(Exchange 2007 のみ)を参照してください。

    • 偽装の問題:テストページに、このメッセージが> HTTP status=[500 Internal Server Error]................ErrorImpersonateUserDenied......アカウントに、要求されたユーザーを偽装するアクセス許可がありません。これを修正するには、ユニファイド メッセージング サービス アカウントへの Application Impersonation 管理ロールの割り当てを参照してください。UM サービス アカウントが最初にメールボックスに作成された場合、メールボックスだけを削除しても、この問題は修正されません。アカウントを削除し、メールボックスなしで作成し直す必要があります。

    • Exchange 管理シェルで get-ManagementRoleAssignment を使用して、なりすましロール割り当てを確認します。出力の最後にある場合は、ロール割り当てが壊れており、inconsistent 状態にあることを示す警告が表示されるかどうかを確認します。その場合、Remove-ManagementRoleAssignment "<policy name>" を使用して割り当てを削除し、再追加します。

    • ErrorNonExistentMailbox:シンプルメール転送プロトコル(SMTP)アドレスに関連付けられたメールボックスがありません。

これらのエラーコードのいくつかは、このドキュメントでも説明されています。Single Inbox Is Not Working for Users Associated with a Unified Messaging Service

Exchange サーバの応答が遅い場合は、Cisco Unity Connection で [Time to Wait for a Response (In Seconds)] の値を増やします([System Settings] > [Advanced] > [Unified Messaging Services] の順に移動します)。

その他の問題

[Unified Messaging Account] ページと [Unified Messaging Services] ページの両方でテストが成功するシナリオで、次のトレースを有効にします。

  1. [Cisco Unity Connection Serviceability] > [Trace] > [Macro Trace] の順に移動します。

  2. [Single Inbox Traces] を選択します。

  3. [Trace] > [Micro Trace] の順に移動します(すべてのレベルを有効にしてください)。

    • CsMbxSync
    • CsWebDav(Exchange 2003 が使用されている場合)
    • CsEws(Exchange 2007 以上の場合)
    • CsExMbxLocator

問題:シナリオ

Unity Connection は、Exchange 2003 に接続するように設定されます。

次の例は、ログからの引用です。

01:10:20.300 |6549,mail.xxxxxx.com,{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx},
CsWebDav,14,[CsWebDav/CsWebDavMbxClient.cpp:3340]: HTTP Status code: 500,
WEBDAV response headers: HTTP/1.1 500 Internal Server Error

次の例は、Exchange ログからの引用です。

Event ID: 9667

Type: Error

Category: General

Source: msgidNamedPropsQuotaError

Description: Failed to create a new named property for database "<databasename>"

because the number of named properties reached the quota limit (<configured quota>).

User attempting to create the named property: <user name>. Named property

GUID: <GUID of named property>. 

Named property name/id: <name of named property>.

解決方法

これらのイベントは、メールボックス サーバのロールがインストールされた Exchange サーバ上のデータベースが名前付きプロパティまたは複製 ID の最大限度に近づくか到達した場合にログに記録されます。

レジストリの変更は、Microsoft Technet 技術情報 - 名前付きプロパティとレプリカ ID のクォータを設定する方法で説明されているように、この問題を解決するために必要になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\
<ServerName>\<Database Type-GUID>

DWORD - NonMAPI Named Props のクォータ--値を変更します。これは、通常 8,192 に設定します。これを 16,384 に変更します。

詳細については、次のドキュメントを参照してください。

更新履歴

改定 発行日 コメント
2.0
15-Mar-2023
3月15日
1.0
01-Mar-2013
初版
TAC Authored

シスコ エンジニア提供

  • Anirudh Mavilakandy
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています