Exchange 2013 と Exchange 2007/2010 の混在環境での注意点についてご紹介します。
事象
Exchange 2007/2010 と Exchange 2013 の混在環境において、Exchange 2013 ユーザーが Outlook を使用して Exchange 2007/2010 上のパブリック フォルダやメールボックスへアクセスできないような事象が発生します (これは構成の問題のため 100 % の再現率となります)。
例えば、パブリック フォルダを参照時に以下のようにエラーが表示されます (レガシーのパブリック フォルダが Exchange 2007/2010 上でホストされている前提です)。
原因
直接の原因は、Outlook プロファイルの RPC の認証設定において [匿名認証] が設定されており、匿名認証ではレガシーのサーバーにアクセスできないこととなります。
[匿名認証] は Autodiscover を使用して Outlook プロファイルを自動構成する際に設定されますが、これは Exchange 2013 の Outlook Anywhere の設定において、以下のように外部ホスト名が設定されており、且つ [ネゴシエート] が選択されている場合に発生します。
[ネゴシエート] を選択すると以下のように警告メッセージが表示されます。この警告に記載の影響が今回ご案内している事象となります。
対処策
Exchange 2013 側では Outlook Anywhere の認証方法をネゴシエート以外の設定 ([基本] または [NTLM]) を選択します。複数台の E2013 CAS が存在する場合には、すべてのサーバーについて同様に設定ください。これで今後 Autodiscover で新規作成される Outlook プロファイルについては [匿名認証] は選択されないようになります (Autodiscover へ即座に反映するには、メールボックス サーバーの Autodiscover アプリケーション プールをリサイクルします)。
既存の Outlook プロファイルについては手動で変更する必要があり、[ネゴシエート] を選択します。また、既定の設定ですが、[Microsoft Outlook と Microsoft Exchange の間のデータを暗号化する] にもチェックが入っていることをご確認ください。