Σχετικά με τον τρόπο αντιμετώπισης προβλημάτων που αφορούν το "504 χρειάζεται για τον έλεγχο ταυτότητας του πρώτου" σφάλμα πρωτοκόλλου SMTP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 843106 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ένα ή περισσότερα από τα ακόλουθα συμβάντα ενδέχεται να καταγραφεί στα αρχεία καταγραφής εφαρμογής:

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Προέλευση συμβάντος: MSExchangeTransport
Κατηγορία συμβάντος: Πρωτόκολλο SMTP
Το Αναγνωριστικό συμβάντος: 7004

Ημερομηνία: 1/13/2004
Χρόνος: 5: 23: 43 μμ
Χρήστης: δ/Υ
Υπολογιστής: ΟΝΟΜΑ_ΥΠΟΛΟΓΙΣΤΗ
Περιγραφή: Είναι ένα αρχείο καταγραφής σφαλμάτων πρωτοκόλλου SMTP για Αναγνωριστικό 1, σύνδεση # 29 τον εικονικό διακομιστή. Ο απομακρυσμένος κεντρικός υπολογιστής "E2k3server1.contoso.com" απαντήσει της εντολής SMTP "xexch50" με "504 χρειάζονται για πρώτη φορά τον έλεγχο ταυτότητας". Η πλήρης εντολή που στάλθηκε ήταν "XEXCH50 2336 3". Αυτό θα προκαλέσει πιθανώς η σύνδεση να αποτύχει.

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Προέλευση συμβάντος: MSExchangeTransport
Κατηγορία συμβάντος: Πρωτόκολλο SMTP
Το Αναγνωριστικό συμβάντος: 7010
Ημερομηνία: 1/13/2004
Χρόνος: 5:43:49 μμ
Χρήστης: Δ/Υ υπολογιστής: ΟΝΟΜΑ_ΥΠΟΛΟΓΙΣΤΗ
Περιγραφή: Είναι ένα αρχείο καταγραφής του πρωτοκόλλου SMTP για εικονικό διακομιστή ID 1, # 30 σύνδεσης. Το πρόγραμμα-πελάτης στο "6.5.2.4" αποστέλλεται μια εντολή "xexch50" και ο διακομιστής SMTP ανταποκρίθηκε με "504 χρειάζονται για τον έλεγχο ταυτότητας του πρώτου". Η πλήρης εντολή που στάλθηκε ήταν "xexch50 1092 2". Αυτό θα προκαλέσει πιθανώς η σύνδεση να αποτύχει. Τα συμβάντα αυτά υποδεικνύουν ότι ο δέκτης πρωτόκολλο XEXCH50 ενεργοποιείται, αλλά απέτυχε η ανταλλαγή του blobs μεταξύ των διακομιστών στη λίστα με τα συμβάντα.

ΣΗΜΕΙΩΣΗΘα δείτε 7004 αναγνωριστικά συμβάντων και 7010 μόνο εάν ενεργοποιήσετε μέχρι την καταγραφή διαγνωστικών στην προέλευση συμβάντος MSExchangeTransport σε Μεσαίο ή νεότερη έκδοση.

Προτεινόμενη αντιμετώπιση

Για την αντιμετώπιση αυτού του ζητήματος, ακολουθήστε τα εξής βήματα:
  1. Βεβαιωθείτε ότι ο ενσωματωμένος έλεγχος ταυτότητας των Windows είναι ενεργοποιημένη στον τους εικονικούς διακομιστές SMTP στους υπολογιστές του Exchange Server στην εταιρεία σας. Εάν δεν είναι ενεργοποιημένη, ακολουθήστε τα εξής βήματα:
    1. Στο Exchange System Manager, αναπτύξτε το στοιχείοAdministrative GroupsexpandΔιακομιστέςexpandΤο όνομα διακομιστή ExchangeexpandΠρωτόκολλακαι, στη συνέχεια, αναπτύξτε το στοιχείοSMTP.
    2. Κάντε δεξιό κλικ στον εικονικό διακομιστή SMTP. (Από προεπιλογή, αυτό ονομάζεται εικονικός διακομιστής SMTP προεπιλογή.)
    3. Κάντε κλικΙδιότητες (Properties)Κάντε κλικ στην καρτέλαAccessκαρτέλα και στη συνέχεια κάντε κλικΈλεγχος ταυτότητας. Βεβαιωθείτε ότι τοΕνσωματωμένος έλεγχος ταυτότητας των Windows (Integrated Windows authentication)το πλαίσιο ελέγχου είναι επιλεγμένο.
  2. Εάν είναι ενεργοποιημένος ο ενσωματωμένος έλεγχος ταυτότητας των Windows, αλλά εξακολουθούν να εμφανίζονται τα συμβάντα, ο διακομιστής αποστολής στο συμβάν 7004 ή στο συμβάν 7010 ίσως δεν υπάρχει ή δεν έχει το SendAs απευθείας στο διακομιστή παραλαβής. Εάν ο διακομιστής αποστολής και ο διακομιστής παραλαβής αντιμετωπίζει αυτά τα συμβάντα, των διακομιστών ίσως δεν διαθέτουν τα δικαιώματα SendAs από την άλλη. Το SendAs προς τα δεξιά δεν έχει οριστεί ρητά. Η SendAs δεξιά συνήθως μεταβιβάζεται μέσω της ιδιότητας μέλους στην ομάδα διακομιστών Exchange τομέα (EDS). Εάν το EDS δεν διαθέτει αυτήν DENY καταχώρηση ελέγχου πρόσβασης (ACE), το διακομιστή που έχει επηρεαστεί μπορεί να είναι ένθετη σε άλλη ομάδα που διαθέτει το ACE DENY ή το EDS μπορεί να είναι ένθετη σε κάποιες άλλες ομάδες έχουν το ACE DENY. Για να ολοκληρωθεί με επιτυχία, τοXEXCH50η εντολή πρέπει να έχουν το δικαίωμα SendAs για διακομιστές της εταιρείας του Exchange.
  3. Ελέγξτε εάν χρησιμοποιείτε Transport Layer Security (TLS) και ενός καναλιού ασφαλείας ανάμεσα σε διακομιστές της εταιρείας του Exchange. Σε αυτό το σενάριο, το STARTTLS μεταφοράς φωτιά δέκτες συμβάντων πριν από τηνΈΛΕΓΧΟΣ ΤΑΥΤΌΤΗΤΑΣΕντολή. Για ναXEXCH50η εντολή αποτυγχάνει αργότερα κατά την περίοδο λειτουργίας λόγω έλλειψης τουΈΛΕΓΧΟΣ ΤΑΥΤΌΤΗΤΑΣΕντολή.
  4. Εάν ο έλεγχος ταυτότητας ασφαλείας πρωτοκόλλου Exchange (EXPS) δεν λειτουργεί σωστά μεταξύ διακομιστών, τοXEXCH50η εντολή δεν θα λειτουργήσει. Συμβάντα 1704 και 1706 υποδεικνύουν EXPS αποτυχίες ελέγχου ταυτότητας στο αρχείο καταγραφής εφαρμογής.

    Τύπος συμβάντος: προειδοποίηση
    Προέλευση συμβάντος: Συμβάν MSExchangeTransport
    Κατηγορίας: Πρωτόκολλο SMTP
    Το Αναγνωριστικό συμβάντος: 1706
    Περιγραφή:
    EXPS προσωρινά δεν είναι δυνατό να παρέχουν ασφάλεια πρωτοκόλλου με
    "<servername>.<domain>.com". "CSessionContext::OnEXPSInNegotiate" που ονομάζεται</domain></servername>
    "HrServerNegotiateAuth", το οποίο απέτυχε με κωδικό σφάλματος 0x8009030c
    (i:\transmt\src\smtpsink\exps\expslib\context.cpp@1462).
    Δεδομένα: 0000:
    0 c 03 09 80...;

    ΣΗΜΕΙΩΣΗο κωδικός σφάλματος 0x8009030c μεταφράζεται σε τοSEC_E_LOGON_DENIEDHRESULT.

    Τα ζητήματα αυτά ενδέχεται να είναι δύσκολο για την αντιμετώπιση προβλημάτων, επειδή τα διαπιστευτήρια Microsoft Windows του EXPS είναι απαραίτητο να περάσει αυτόΈΛΕΓΧΟΣ ΤΑΥΤΌΤΗΤΑΣΕντολή. Μπορείτε να χρησιμοποιήσετε διάφορα εργαλεία για την αντιμετώπιση προβλημάτων με το συνδυασμό 7006 Αναγνωριστικό συμβάντος και 7004, μαζί με το εργαλείο NLTEST και το εργαλείο NETDOM. Βήματα αντιμετώπισης προβλημάτων μπορεί να περιλαμβάνουν την επαναφορά κωδικών πρόσβασης λογαριασμών υπολογιστή.

    Εάν έχετε ένα συνδυασμό 7006 Αναγνωριστικό συμβάντος και 7004 στο αρχείο καταγραφής της εφαρμογής, όπως περιγράφεται παραπάνω και δεν είναι δυνατό να ανακαλύψετε την πηγή του προβλήματος χρησιμοποιώντας έλεγχο ταυτότητας EXPS, επικοινωνήστε με τις υπηρεσίες υποστήριξης προϊόντων της Microsoft. Εάν δεν έχετε το συνδυασμό 7006 Αναγνωριστικό συμβάντος και 7004 στο αρχείο καταγραφής εφαρμογής, προχωρήστε στο βήμα 5. Εάν θέλετε περισσότερες πληροφορίες σχετικά με την EXPS, δείτε την ενότητα "περισσότερες πληροφορίες".
  5. Επαληθεύστε αν υπάρχει ένα τείχος προστασίας ή μια πρίζα ιός ανάμεσα σε διακομιστές της εταιρείας του Exchange. If there is a firewall between servers in the organization, you can test whether it is causing the problem. To do this, temporarily disable the firewall.

Περισσότερες πληροφορίες

For more information about how to turn up diagnostic logging for transport issues, click the following article numbers to view the articles in the Microsoft Knowledge Base:
821910Τρόπος αντιμετώπισης προβλημάτων για ζητήματα μεταφοράς του Exchange Server 2003
257265General troubleshooting for transport issues in Exchange 2000 Server and in Exchange Server 2003

Other scenarios where you may see Event ID 7004 with error 504

Event ID 7004 with error 504 is expected, if the server that is indicated in Event ID 7004 is an Exchange 2000 Server computer, or an Exchange Server 2003 computer in a different Exchange organization, if there is no connector configured for cross-forest trust between the Exchange organizations.For more information about cross-forest implementations, click the following article number to view the article in the Microsoft Knowledge Base:
828770Resolve anonymous senders functionality in Microsoft Exchange 2003
ΣΗΜΕΙΩΣΗIn article 828770, see the "Authentication in cross-forest scenarios" section.

Event ID 7004 with error 504 is also expected if the server is an external Internet server (Exchange 2000 Server or Exchange Server 2003).

If an Exchange 5.5 server has version 5.5.2657.72 of Msexcimc.exe or later of the Internet Mail Service (IMS) connector, and if the Exchange 5.5 server exists in an e-mail domain that is external to the sending Exchange 2000 Server computer or to the Exchange Server 2003 computer, the receiving Exchange 5.5 IMS connector will not understand theXEXCH50command from the sending Exchange Server computer. The 7004 event with the "505 Authentication required" error in the application log on the sending Exchange Server computer is typical when mail is being sent from an Exchange 2000 Server computer or from an Exchange Server 2003 computer to an Exchange 5.5 Server computer in an external e-mail domain over the Internet. One way to resolve this issue to suppress sending theXEXCH50command outside the Exchange organization where the Exchange 2000 Server computer or the Exchange Server 2003 computer resides.

To resolve this behavior on the Exchange 2000 Server computer or on the Exchange Server 2003 computer, you can set the SuppressExternal registry key to 1. This setting prevents Exchange Server from trying to send theXEXCH50command outside the Exchange organization.For more information about how to create the SuppressExternal registry key and set it to 1, click the following article number to view the article in the Microsoft Knowledge Base:
818222Messages remain in an outbound queue until a non-delivery report is generated when you send e-mail to a remote domain

Additional symptoms that may accompany Event IDs 7004 and 7010

Αν υπάρχει ήδη ο φάκελοςXEXCH50command is not working correctly, as indicated by the 7004 events and by the 7010 events, you may see the following symptoms:
  • Public folder replication to Exchange 2000 Server computers and to Exchange Server 2003 computers will be affected.
  • Mail to public folders will be affected.
  • Καταγραφή στο χρονικό τυπικό μήνυμα ενδέχεται να μην λειτουργεί ή μηνύματα διπλότυπων εγγραφών μπορεί να προκύψουν.Για περισσότερες πληροφορίες σχετικά με την αντιμετώπιση προβλημάτων μηνυμάτων χρονικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    843105Αντιμετώπιση προβλημάτων μηνύματος χρονικού στον Exchange Server 2003 και του Exchange 2000 Server
  • Καταγραφή στο χρονικό του φακέλου ενδέχεται να μην λειτουργούν σωστά, εάν είναι ενεργοποιημένη στον οργανισμό Exchange για αναφορές.
  • Οι ρυθμίσεις παράδοσης αναφοράς για ομάδες διανομής ενδέχεται να μην λειτουργούν σωστά.
  • Επέκταση της ομάδας διανομής ενδέχεται να μην λειτουργούν σωστά.
  • Δικαιώματα ομάδας διανομής και περιορισμοί ενδέχεται να μην λειτουργούν όπως αναμένεται.
  • Κρυφές ομάδες διανομής αλληλογραφίας ενδέχεται να μην λειτουργούν όπως αναμένεται.
  • Μηνύματα στους παραλήπτες εναλλακτική ενδέχεται να προκαλέσουν διπλότυπες εγγραφές.
  • Έξυπνος φιλτραρίσματος μηνυμάτων (IMF) ενδέχεται να μην λειτουργούν όπως αναμένεται.

Περισσότερες πληροφορίες σχετικά με XEXCH50

XEXCH50 είναι μια επέκταση ESMTP Exchange που χρησιμοποιείται για να μεταβιβάσει ορισμένες ιδιότητες, όπως οι ιδιότητες φακέλου, ιδιότητες μηνυμάτων και ιδιότητες παραλήπτη. Για ναXEXCH50εντολή είναι μια μικρή. ΈναXEXCH50η εντολή που έχει ληφθεί απάντηση τύπου επιτυχία στη συνέχεια ακολουθείται από ένα δυαδικό μεγάλο αντικείμενο (BLOB) μεταβλητού μεγέθους. (Το μέγεθος που αντιστοιχεί στο πρώτο όρισμα από τοXEXCH50εντολή).

Περισσότερες πληροφορίες σχετικά με το TLS και STARTTLS

Για ναSTARTTLSη εντολή περιγράφεται στο RFC 2487 που ονομάζεταιΕπέκταση υπηρεσίας SMTP για ασφαλή SMTP μέσω TLS. Για να προβάλετε το RFC, επισκεφθείτε την ακόλουθη τοποθεσία της IETF στο Web:
FTP://FTP.IETF.org/RFC/rfc2487.txt
ΣΗΜΕΙΩΣΗΓια την προστασία των επικοινωνιών, μπορείτε να ρυθμίσετε την υπηρεσία SMTP της Microsoft για την κρυπτογράφηση μεταδόσεων SMTP χρησιμοποιώντας Transport Layer Security (TLS). Αυτή η λειτουργικότητα παρέχεται μέσω τηςSTARTTLSΕντολή πρωτοκόλλου SMTP.

Περισσότερες πληροφορίες σχετικά με EXPS

EXPS X είναι ένα ρήμα που είναι ιδιόκτητη για τον Exchange Server, αν και είναι παρόμοια με AUTH. Η σύνταξη των εντολών δεδομένων και των αποκρίσεων του εξαρτάται από το πακέτο ελέγχου Ταυτότητας που επιλέγετε, όπως LOGIN, NTLM, GSSAPI ή άλλους χρήστες. Για περισσότερες πληροφορίες, ανατρέξτε στο RFC ελέγχου Ταυτότητας.

Παρόλο που η EXPS αντιπροσωπεύει πρωτοκόλλου ασφαλείας του Exchange, το μόνο πρωτόκολλο που αναφέρεται είναι το SMTP. Μερικά ρήματα που χρησιμοποιούνται στον Exchange 2000 Server και στον Exchange Server 2003 είναι ιδιόκτητη για αυτά τα προϊόντα και οι μαζί με τα ρήματα ESMTP. Αυτά είναι γνωστά ως ESMTP X ρήματα.Για περισσότερες πληροφορίες σχετικά με τα ρήματα ESMTP X, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
812455Ορισμοί ρήματα που χρησιμοποιούνται μεταξύ διακομιστών Exchange 2
Αν υπάρχει ήδη ο φάκελοςEHLOΔεν βρέθηκε το όνομα που αποστέλλεται και που να κοινοποιείται σε ένα εταιρικό περιβάλλον Exchange, επιμονή τις δυνατότητες ελέγχου ταυτότητας (EXPS) GSSAPI από ένα διακομιστή παραλαβής. Για ναEHLOόνομα θα αγνοηθούν σαν αυτό ήταν κοινοποιείται ποτέ. Ουσιαστικά, ο διακομιστής αποστολής δεν θα προσπαθήσουν να πραγματοποιήσουν έλεγχο ταυτότητας.

Τα ίχνη εποπτείας δικτύου έχουν φαίνεται ότι ο διακομιστής αποστολής ποτέ ζητήματα ελέγχου ταυτότητας GSSAPI και καταγράφει το "504 πρέπει να ελέγξει την ταυτότητα" σφάλμα πρωτοκόλλου SMTP μετά το ρήμα XEXCH50. Για να επιλύσετε αυτό το ζήτημα, βεβαιωθείτε ότι έχετε το σωστό πλήρως αναγνωρισμένο όνομα τομέα (FQDN) στις ιδιότητες του εικονικού διακομιστή SMTP.

Για να επαληθεύσετε τις ρυθμίσεις παράδοσης για τον εικονικό διακομιστή SMTP, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικStart, τοποθετήστε το δείκτηΌλα τα προγράμματα, τοποθετήστε το δείκτηMicrosoft Exchange, και στη συνέχεια κάντε κλικ στο κουμπίΔιαχείριση συστήματος.
  2. Αν υπάρχει ήδη ο φάκελοςΔιαχειριστικές ομάδες εμφάνισηςτο πλαίσιο ελέγχου είναι επιλεγμένο, αναπτύξτε το στοιχείοAdministrative Groupsκαι, στη συνέχεια, αναπτύξτε το στοιχείοΠρώτη_διαχειριστική_ομάδα.

    Για να εμφανίσετε ομάδες διαχείρισης, κάντε δεξιό κλικΗ_εταιρεία_σαςΚάντε κλικΙδιότητες (Properties), κάντε κλικ για να επιλέξετε τοΔιαχειριστικές ομάδες εμφάνισηςπλαίσιο ελέγχου, κάντε κλικ στο κουμπίOkδύο φορές, και στη συνέχεια επανεκκινήστε τον υπολογιστή Exchange System Manager.
  3. expandΔιακομιστέςexpandYour_Exchange_ServerexpandΠρωτόκολλα, και στη συνέχεια κάντε κλικ στο κουμπίSMTP.
  4. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικΠροεπιλεγμένος εικονικός διακομιστής SMTP, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
  5. Κάντε κλικ στην καρτέλαΠαράδοσηκαρτέλα και στη συνέχεια κάντε κλικΓια προχωρημένους (Advanced).
  6. Βεβαιωθείτε ότι η τιμή που αναγράφεται στο στοΠλήρως έγκυρο όνομα τομέατο πλαίσιο είναι το πραγματικό FQDN του διακομιστή.
ΣΗΜΕΙΩΣΗΗ τιμή του FQDN μπορεί να είναι το όνομα του βασικού συστήματος εισόδου/εξόδου (NetBIOS) δικτύου ή το FQDN.

Εάν το όνομα που περιλαμβάνεται στη λίστα τουΠλήρως έγκυρο όνομα τομέαπλαίσιο έχει αλλάξει σε προσπάθεια πλαστογραφούν το όνομα 220 απόκρισης ή πλαστογραφούν τα ονόματα στην προδιαγραφή RFC 2821 έλαβε κεφαλίδες, τα συμπτώματα που παρατίθενται στην ενότητα "Συμπτώματα" είναι ορισμένα από τα αποτελέσματα.

Επιπλέον, βεβαιωθείτε ότι δεν υπάρχουν πακέτα που απορρίφθηκαν υπάρχει μεταξύ των διακομιστών. Make sure that the firewall does not block extended SMTP verbs such asXEXCH50.

Ιδιότητες

Αναγν. άρθρου: 843106 - Τελευταία αναθεώρηση: Πέμπτη, 23 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Λέξεις-κλειδιά: 
kbprb kbmt KB843106 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:843106

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com