フェデレーション環境で Outlook に接続できない! (情報採取編)


こんにちは、Exchange チームの小林です。

前回 “フェデレーション環境で Outlook に接続できない! (対処編)” にて、ご案内した対策を実施後も事象が解消しない場合には、より詳細な発生状況を確認させていただく必要がございます。ここでは、素早く問題の発生箇所を特定し事象を解消するために最低限必要な情報をご紹介させていただきます。また、これらの情報をお問い合わせ時にお寄せいただくことで、より早い段階で正確な状況の把握が可能となりますので、是非ご一読ください。

————————————————————————–

Microsoft 接続アナライザー ツール
————————————————————————–
Outlook は、まず Autodiscover 機能により自動的に接続先情報を取得した上で、接続先の URL に対して認証情報をもってログインを試みます。このログオンに成功するまでのプロセスのうち、接続先情報の取得に失敗したのか、接続先は正しいものの認証情報が誤っているために失敗したのかを確認する必要がございます。そのために役に立つのがこの Microsoft 接続アナライザー ツールです。

なお、本ツールの基本的な使用方法と使用例については下記のブログも併せてご参照ください。

Title: クライアントと Exchange Online の接続性のトラブルシュートについて (基礎編)
URL: http://blogs.technet.com/b/exchangeteamjp/archive/2015/03/18/3646754.aspx

<手順>

<<<<<英語での情報採取のお願い>>>>>
弊社データセンターには海外拠点のエンジニアが多く在籍しております。したがって、トラブル シューティングのためのログが日本語で記載されていることで、各海外拠点で在籍しているエンジニアと連携した調査が困難となる場合がございます。本手順 1 に関しましては、決して必須ではございませんが、英語での情報採取にご協力いただけますと幸いです。

1. ブラウザの言語設定の変更 (任意)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. IE を起動します。
2. 画面右上の歯車のボタンを押下し、[インターネット オプション] タブをクリックします。
3. [全般] タブのデザイン項目にて、[言語] ボタンをクリックします。
4. [言語の優先順位の設定] を選択し、別ウィンドウにて表示される [言語の設定の変更] 画面にて [English (United States)] が最上位に配置されるよう順番を変更してください。
※もし英語の言語が表示されない場合は、[言語の追加]より [English (United States)]を追加ください。
5. IE を再起動します。

2. Microsoft 接続アナライザー によるログの採取 (必須)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
下記の手順に従い、事象発生端末にてツールをインストールの上、以下の 2 つのテストを実施ください。

– Outlook へのログイン テスト
– フェデレーションのテスト

2-1. 事前準備

1. 事象発生端末にて、IE より以下の URL (Remote Connectivity Analyzer) に接続します。
 
https://testconnectivity.microsoft.com
 
2. [クライアント (Client)] タブをクリックし、[Install Now] を選択し “Microsoft 接続アナライザー ツール” をインストールします。
 
*なお、前提条件としては .Netframework 4.5 がインストールされている必要があるため、インストールされていない場合は、”ここからインストール (Install from here)” をクリックして、事前にインストール下さい。
 
2-2. Outlook へのログイン テスト
 
1. Microsoft Connectivity Analyzer を起動します。
2. “Office Outlook にログオンできません” (I can’t log on with Office Outlook) をクリックします。
3. 以下を入力して、[次へ] をクリックします。
 
・メールアドレス (Email address): 該当ユーザーの電子メールアドレス (User Principal Name)
・Microsoft アカウントまたはドメイン\ユーザー名 (Microsoft account or Domain\User name): オンプレミスの認証情報
・パスワード (Password): 該当ユーザーのパスワード
・”シングル サインオンを使用します” (I use single sign-on) をチェックします
 
4. 実行結果を保存し、具体的にどの処理にて失敗したのかを確認します。
 
2-3. フェデレーションのテスト
 
1. Microsoft Connectivity Analyzer を起動します。
2. “Office 365, Azure または Azure Active Director を使用するその他のサービスでフェデレーションを設定できません” (I can’t set up federation with Office 365, Azure, or other services that use Azure Active Directory) をクリックします。
3. 以下を入力して、[次へ] をクリックします。
 
・フェデレーション アカウントのユーザー名 (Federated account username)
・フェデレーション アカウントのパスワード (Federated account password)
 
4. 実行結果を保存し、具体的にどの処理にて失敗したのかを確認します。

————————————————————————–
 
Web IO トレース
————————————————————————–
さらに接続に失敗した原因を特定するためには、HTTP プロトコル レベルで事象発生時にどのような通信を行っているのかを確認する必要がございます。以下の手順にて、Web IO トレースを採取いただくことで、クライアント端末からアクセスしている URL および応答内容 (200-OK, 503-Server Unavailable など) を確認し、接続が失敗する原因を推測することが可能です。

なお、netsh コマンドは Windows 2008 R2 および Windows 7 以降で利用可能な標準機能のため、別途ツールなどをインストールいただく必要はございません。

<手順>

1. 事象が発生するクライアント端末にて、コマンドプロンプトを起動します。
2. 以下のコマンドを実行し、DNS のキャッシュをクリアします。
——–
ipconfig /flushdns
——–
3. コマンド プロンプトを管理者で起動します。
4. コマンド プロンプトで次のコマンドを実行し WinHTTP ログの採取を有効化します。

netsh trace start Provider=Microsoft-Windows-WebIO tracefile=ファイル名
   例: netsh trace start Provider=Microsoft-Windows-WebIO tracefile=c:\temp\filename.etl

5. Outlook を起動し、認証情報を入力し接続を試みます。(*事象が再現することをご確認ください)
6. コマンド プロンプトで次のコマンドを実行しWinHTTP ログの採取を無効化します。
Netsh trace stop
7. 出力先フォルダーに .etl ファイルとして情報が保存されたことを確認します。

以上となりますが、少しでも Exchange Online をご利用いただいております皆様のお役に立つ情報となれば幸いです。

今後とも Exchange チームを宜しくお願いいたします。


Skip to main content