ハイブリッド環境でオンプレミスのメールボックスと OAB へのアクセスでサーバー名を分けている構成の場合オフライン アドレス帳のダウンロードに失敗する場合がある


こんにちは。日本マイクロソフト Outlook サポートチームです。
今回はハイブリッド環境で発生する可能性のあるオフライン アドレス帳 (以下OAB) がダウンロードできない事象についてご紹介いたします。

発生条件
以下の条件すべてに合致した場合に発生します。条件に合致すれば 100% 発生するということではなく、発生しない場合もあります。
・ハイブリッド環境で、自分のメールボックスがオンプレミスの Exchange Serverにある
・共有の予定表などで、Exchange Online 上のメールボックスを参照している
・オンプレミスの Exchange Serverで、メールボックス アクセスで使用されるサーバー名とは異なるサーバー名で OAB ダウンロード URL が構成されている

現象
OABのダウンロードを実行すると以下のエラーコードのメッセージが表示され、ダウンロードが失敗します。
・0x80070057
・0x80004005

原因
メールボックス アクセスで使用されるサーバー名とは異なるサーバー名で OAB ダウンロード URL が構成されていることにより、OAB ダウンロードの際に同じサーバー名の資格情報が保存されていない状態になります。
同じサーバー名の資格情報が保存されていない場合、OAB ダウンロードをする OS の BITS に Outlook から渡される資格情報として直前に成功して保存された資格情報が使用されるという動作があります。
この時、直前に保存された資格情報が、同プロファイルで参照している Exchange Online 側の資格情報だった場合、OAB ダウンロードの際に必要なオンプレの資格情報と異なるため、認証ができずに OAB のダウンロードが失敗します。

対処方法
OAB のダウンロード URL としてメールボックス アクセスに使用される CAS の URL と同じ FQDN のサーバー名を指定する方法となります。

具体的には、OABVirtualDirectory のExternalURLおよび InternalURL の値に、メールボックス アクセスに使用される CAS の URL と同じ FQDN のサーバー名を指定します。
現在本動作について開発部門にフィードバックしておりますが、修正プログラムのリリースについては未定となります。
新しい情報が入り次第、本ブログでも更新します。
※ EWS へのアクセスでもサーバー名を分けている場合
最後に成功した資格情報を使用するというロジックは BITSという別サービスを使用する OAB ダウンロード固有の動作であり、EWSアクセスでは今回確認されたような動作はありません。
しかしながら、Outlook の認証動作は修正プログラムの適用などでも変更されることがあり、今後 EWSの認証で同様の問題が発生するという可能性もゼロではありません。
そのため、現在、メールボックス、EWS、OWA それぞれのアクセスで使用されるサーバー名が異なる運用をしている場合には、これを機に EWS へのアクセスも同じにしていただいた方が、他の問題によって発生しうるリスクなどは軽減できます。
EWS も変更する場合は WebServicesVirtualDirectoryの ExternalURL および InternalURLとなります。

 

ご参考
OAB をダウンロードできない環境の場合、GAL を参照する暫定対処が考えられます。
詳細はこちらの記事でご紹介しておりますので、あわせてご参照ください。

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。


Skip to main content