最近検証環境のExchange 2010 Serverのネットワークの設定をいじったところ、Exchange管理コンソールを開くのに時間がかかるようになりました。
具体的には「スナップインをコンソールに追加しています..」というのがずっと表示されます。
1分くらい待つとタイムアウトして「このスナップインは応答していません。」というメッセージが表示されたあたりでようやく起動してきます。(スナップインの終了のウィンドウはキャンセルすれば進める)
ただ、毎回これを閉じるのも何か気になるので対応しようと思います。ネットワーク的に変更した点は、セグメントの構成を変更して、インターネット抜けができないセグメントにサーバ群を配置しなおしたという形になります。
ということは、おそらくですが証明書失効リストの問題です。Exchange管理コンソールはmmcコンソールで動作してますので、ここに変更を加えようと思います。
まず、一番簡単なのはIEで証明書失効の確認を無効化することです。
私は面倒なのでコマンドラインから実施することが多いです。
reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing" /v State /t REG_DWORD /d 0x00023e00
ただ、こちらは書き込むレジストリの場所がHKCUであることからも分かると思いますが、ユーザーごとに設定が必要になります。
全ユーザー分まとめて設定するにはMMCの設定のほうをいじります。C:WINDOWSSystem32mmc.exe.config を以下の内容で新規で作成します。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false" />
</runtime>
</configuration>
これで、起動のプロセスは早くなりました。
(追記)
Exchange管理シェルの方(Powershell.exe)はデフォルトで署名の検証が行われ、無効化する方法が見当たりませんでした。
本体であるRemoteExchange.ps1を署名したMicrosoftのCRL(証明書失効リスト)を見に行ってしまうようで、これを回避するにはIE側の設定が必要です。
(再追記)
http://blogs.technet.com/b/exchangeteamjp/archive/2012/01/30/3477763.aspx
などに記載がありますが、127.0.0.1 crl.microsoft.comのエントリーをhostsに書くという手法があるとのこと。ほぉ、それは思いつかなかった。