Exchange管理コンソールを開くのに時間がかかる

Posted on by Posted in Other, Work Leave a comment

最近検証環境のExchange 2010 Serverのネットワークの設定をいじったところ、Exchange管理コンソールを開くのに時間がかかるようになりました。

具体的には「スナップインをコンソールに追加しています..」というのがずっと表示されます。
20130127_01

1分くらい待つとタイムアウトして「このスナップインは応答していません。」というメッセージが表示されたあたりでようやく起動してきます。(スナップインの終了のウィンドウはキャンセルすれば進める)
20130127_02

ただ、毎回これを閉じるのも何か気になるので対応しようと思います。ネットワーク的に変更した点は、セグメントの構成を変更して、インターネット抜けができないセグメントにサーバ群を配置しなおしたという形になります。

ということは、おそらくですが証明書失効リストの問題です。Exchange管理コンソールはmmcコンソールで動作してますので、ここに変更を加えようと思います。

まず、一番簡単なのはIEで証明書失効の確認を無効化することです。20130128_02

私は面倒なのでコマンドラインから実施することが多いです。

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x00023e00

ただ、こちらは書き込むレジストリの場所がHKCUであることからも分かると思いますが、ユーザーごとに設定が必要になります。

全ユーザー分まとめて設定するにはMMCの設定のほうをいじります。C:WINDOWSSystem32mmc.exe.config を以下の内容で新規で作成します。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <runtime>
  <generatePublisherEvidence enabled="false" />
 </runtime>
</configuration>

これで、起動のプロセスは早くなりました。
20130128_01

(追記)
Exchange管理シェルの方(Powershell.exe)はデフォルトで署名の検証が行われ、無効化する方法が見当たりませんでした。

本体であるRemoteExchange.ps1を署名したMicrosoftのCRL(証明書失効リスト)を見に行ってしまうようで、これを回避するにはIE側の設定が必要です。

(再追記)

http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx

などに記載がありますが、127.0.0.1    crl.microsoft.comのエントリーをhostsに書くという手法があるとのこと。ほぉ、それは思いつかなかった。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です