SBS2011 Essential のLaunchPadが起動に失敗する件
当方では昨年よりHP ML110 G6サーバーで動いているHyper-V Server 2008 R2の上で、Windows Small Business Server 2011 EssentialのDSP版を動かしています。
以前はSmall Business Server 2003 → 2008 と実サーバー上で動かしていたのですが、Exchangeサーバーをローカルで動かすのもやめて、仮想マシン上でバックアップ時にのみドメインコントローラとして起動する、ような使い方をしていました。
で、ノートパソコンのハードディスク入れ替えのために久しぶりにSBS2011 を起動したのですが、肝心のクライアント側ツールを起動すると.NET 上のExceptionで起動できないようになっていました。
で、ちょっとフォーラムとか検索してみたのですが、以下が該当するようです。
SBS Dashboard error: An error prevented the dashboard from opening
http://social.technet.microsoft.com/Forums/ja-JP/smallbusinessserver2011essentials/thread/fa27af10-d69a-453a-b0e5-ef307ad5125d
要するに、証明書が時間切れしているためLaunchPadが起動に失敗するとのこと。解決法はサーバー側にUpdate Rollup 4 をインストールすること、だそうです。
(ちゃんとExceptionをキャッチすれば問題なくエラーメッセージを出せるはずなのですが...)
実際に証明書スナップインを使って確認してみたところ、サーバー側のマシン証明書は確かに2012年6月にいったん期限切れして、そのあと2041年6月までの証明書が追加されたようです。
いっぽう、クライアントPC側の証明書はサーバーインストール後1年(2012年10月)で期限切れしていました。つまり、クライアントPC側の証明書がアップデートされれば問題なくなります。そのためにはサーバーが動いている状態でドメインログオンをすればよいということになりそうですね。(手順的には一時的にDNSをルーターではなくSBS2011サーバーのIPに静的に設定してログオンすればよいと思います。)
(2月19日追記)
この件、結局ドメイン内のPCとドメインコントローラの証明書の自動更新が構成されておらず、結果1年で両方ともタイムアウトしてしまうということみたいです。ためしにDomain Policyで自動更新を設定し再起動してみると証明書の自動更新は問題なく行われました。
また、たぶんこの障害の対策だと思うのですが、サーバーの証明機関(CA)の役割の削除&役割の再追加の方法がKBとして用意されています。
http://support.microsoft.com/kb/2581361/en-us
特にサーバーのPowerShellで Add-WssLocalMachinecert を実行するところが重要です。サーバー上でこれを実行して(多少時間がかかります)しばらくすると、役割の追加を行った時点から1年間有効なサーバー証明書が作成されます。主にこれにより「ダッシュボード」の起動が可能になりました。