フェデレーション環境で Outlook に接続できない! (情報採取編)


こんにちは、Exchange チームの小林です。

“フェデレーション環境で Outlook に接続できない! (対処編)” にて、ご案内した対策を実施後も事象が解消しない場合には、より詳細な発生状況を確認する必要があります。ここでは、素早く問題の発生箇所を特定し事象を解消するために最低限必要な情報をご紹介します。また、これらの情報をお問い合わせ時にお寄せいただくことで、より早い段階で正確な状況の把握が可能となりますので、是非ご一読ください。

*ツールの更新に伴い、採取手順を一部修正しました。
 
1. 社外ネットワークからの接続テスト (EXO) – 必須
——————————————————————————–
社外からの接続状況について確認します。任意の端末から、該当のメールボックスに対して以下のテストを実施ください。
* クレーム ルールなどで社外ネットワークからの接続を抑制いただいている場合にも、その旨がエラーとして出力されます。

<手順>
以下のブログを参考にテストを実施します。

Title: クライアントと Exchange Online の接続性のトラブルシュートについて (基礎編)
URL: http://blogs.technet.com/b/exchangeteamjp/archive/2015/03/18/3646754.aspx
項目: インターネット経由の接続テスト (Outlook 接続)

1. 任意の端末から IE を起動して、以下のサイトにアクセスします。
https://testconnectivity.microsoft.com/

2. [Office 365] タブの “Outlook Connectivity” を選択し、[Next] をクリックします。
3. 以下を入力して、[次へ] をクリックします。
・メールアドレス (Email address)
・UPN (Microsoft account)
・パスワード (Password)
・”Use Autodiscover to detect server settings” にチェック

4. [I understand that I must use the credentials of a working account from my Exchange domain to be able to test connectivity to it remotely. I also acknowledge that I am responsible for the management and security of this account.] をご一読いただき、チェックをオンにします。
5. Verification を行います。
6. [Perform Test] をクリックします。
7. テストが実行されます。
8. テストが終了したら、[Save as XML] をクリックして、XML 形式のレポートをダウンロードします。同様に [Save as HTML] をクリックして、HTML 形式のレポートもダウンロードします。
9. ダウンロードした XML および HTML ファイルを弊社までお寄せください。
 
2. 社外からの接続テスト (SSO) – 必須
——————————————————————————–
同様に社外からの接続において、EXO を介さず、直接 ADFS へ通信を行った場合の状態を確認します。

<手順>
1. 再起動後 Remote Connectivity Analyzer (https://testconnectivity.microsoft.com/) に接続します。
2. [Office 365] タブをクリックします。
3. [Office 365 General Tests] 内の [Office 365 Single Sign-On Test] を選択し [Next] をクリックします。
4. [Microsoft Account] (UPN) など各項目に情報を入力します。
5. [I understand that I must use the credentials….] にチェックを入れます。
6. [Verification ] を入力し、[Verify] をクリックします。
7. [Perform Test] をクリックします。
8. テストが実行されます。
9. テストが終了したら、[Save as XML] をクリックして、XML 形式のレポートをダウンロードします。同様に [Save as HTML] をクリックして、HTML 形式のレポートもダウンロードします。
10. ダウンロードした XML および HTML ファイルを弊社までお寄せください。
 
3. 事象発生メールボックスの情報 – 必須
——————————————————————————–
PowerShell より ExO へ接続の上、以下の 3 つのコマンドを順次実行し、該当メールボックスの情報を採取します。

Get-Mailbox <対象のメールボックス名> | Export-Clixml -Encoding UTF8 -Path C:\temp\Mailbox_メールボックス名.xml
Get-MailboxStatistics -Identity <対象のメールボックス名> -IncludeMoveReport -IncludeMoveHistory | Export-Clixml -Encoding UTF8 -Path C:\temp\MailboxStatistics_メールボックス名.xml
Test-MAPIConnectivity -Identity <対象のメールボックス名> | Export-Clixml -Encoding UTF8 -Path C:\temp\MAPIConnectivity_メールボックス名.xml
 
補足
—————–
上記の通り出力した xml ファイルは、以下のコマンドを PowerShell で実行することで結果をご確認いただく事が可能です。
例: Import-Clixml C:\temp\Mailbox_メールボックス名.xml
 
4. Support and Recovery Assistant (SaRA) の実行結果 – 任意
——————————————————————————–
Office 365 Support and Recovery Assistant はウィザード形式で使用するツールで、お客様環境にて発生している Outlook の問題に対して問題の切り分けを行うことができます。
使用にあたっては、クライアント端末に .NET Framework 3.5 のインストールが必要となります。クライアントへの .NET のインストールが可能な場合にはツールの実行をご検討下さい。

1. 下記 URL の手順に従い、クライアント端末にツールをインストールします。

Title : Microsoft Office 365 サポート/回復アシスタントで Outlook と Office 365 の問題を解決する
URL : https://diagnostics.outlook.com

2. 問題の選択画面で [Outlook] を選択し、[Next] をクリックします。
3. ” Outlook が起動しません (Outlook failed to start)” をクリックして [Next] をクリックします。
4. 該当端末かどうかの確認画面で [はい (Yes)] を選択し、[Next] をクリックします。
5. アカウント情報の入力画面が表示されますので、事象が発生するユーザーのメール アドレスとパスワードを入力し、[Next] をクリックします。
6. ツールによるトラブルシューティングが実施されます。
7. 追加の情報採取に関する確認画面が表示されますので、[No] を選択し、次の画面では [Next] を選択します。
8. 結果画面を全て展開し、エラー内容を全て表示して画面ショットを取得します。
9. また、[Copy result] をクリックし、出力された結果をテキストに保存してお寄せ下さい。
10. [No] をクリックし、ツールを終了します。
 
5. Web IO トレース – 任意
——————————————————————————–
さらに接続に失敗した原因を特定するためには、HTTP プロトコル レベルで事象発生時にどのような通信を行っているのかを確認する必要があります。以下の手順にて、Web IO トレースを採取することで、クライアント端末からアクセスしている URL および応答内容 (200-OK, 503-Server Unavailable など) を確認し、接続が失敗する原因を推測することが可能です。

なお、netsh コマンドは Windows 2008 R2 および Windows 7 以降で利用可能な標準機能のため、別途ツールなどをインストールいただく必要はありません。

<手順>
1. 事象が発生するクライアント端末にて、コマンドプロンプトを起動します。
2. 以下のコマンドを実行し、DNS のキャッシュをクリアします。
——–
ipconfig /flushdns
——–
3. コマンド プロンプトを管理者で起動します。
4. コマンド プロンプトで次のコマンドを実行し WinHTTP ログの採取を有効化します。

netsh trace start Provider=Microsoft-Windows-WebIO tracefile=ファイル名
例: netsh trace start Provider=Microsoft-Windows-WebIO tracefile=c:\temp\filename.etl

5. Outlook を起動し、認証情報を入力し接続を試みます。(*事象が再現することをご確認ください)
6. コマンド プロンプトで次のコマンドを実行しWinHTTP ログの採取を無効化します。
Netsh trace stop

7. 出力先フォルダーに .etl ファイルとして情報が保存されたことを確認します。

以上となりますが、少しでも Exchange Online をご利用いただいております皆様のお役に立つ情報となれば幸いです。
 
今後とも Exchange チームを宜しくお願いいたします。


Skip to main content