Симптоми
Обмислете следния сценарий:
-
Работите с Microsoft Exchange Server 2013 или Microsoft Exchange Server 2016 в среда на съвместно съществуване заедно с Microsoft Exchange Server 2010 или Exchange Server 2007.
-
Пощенските кутии в тази среда се свързват чрез сървъра за клиентски достъп на Exchange Server 2013 (CAS) или Exchange Server 2016 клиент за достъп.
-
Потребителите в тази среда се опитват да свържат своите пощенски кутии на Exchange Server 2010 или Exchange Server 2007 с помощта на функцията "навсякъде" на Outlook.
В този случай тези потребители не могат да осъществяват връзка. Вместо това те се подканят непрекъснато за своите идентификационни данни. Освен това техните клиенти на Outlook могат да останат в изключено състояние. Този проблем може да засегне и връзките на Outlook навсякъде с Exchange Server 2010 или Exchange Server 2007 Legacy публични папки или офлайн адресна книга (OAB). Отстраняване на неизправности показва, че засегнатите потребители не могат да се свързват директно с наследени сървъри за клиентски достъп (CAS), като използват Outlook от всяко място.
Причина
Този проблем възниква, ако сървърите на Exchange Server 2010 или Exchange Server 2007, които имат CAS роля, се изпълняват в Windows Server 2008 R2. Този проблем възниква, защото грешен флаг е зададен в глобални идентификационни данни, след като паролата за компютъра за CAS се промени. Повече информация за този проблем е включена в пакета с актуални корекции, споменат в секцията "решение".
Решение
За да отстраните този проблем, инсталирайте следната актуализация на всички Exchange Server 2010 и Exchange Server 2007 CAS, които се изпълняват в Windows Server 2008 R2:
3140410 Актуализация на защитата за Microsoft Windows за справяне с увеличаването на привилегиите: 8 март 2016 г.Забележка Трябва да рестартирате компютъра, след като приложите тази актуализация на защитата.
Повече информация
При възникване на този проблем може да бъде записана грешка в регистрационните файлове на прокси сървъра на HTTP в следното местоположение:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpТози запис в регистъра прилича на следното:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
Заобиколно решение
За да заобиколите този проблем, конфигурирайте набора приложения по подразбиране на всички 2010/2007 CAS за изпълнение под самоличността на мрежовата услуга вместо самоличността на набора приложения. Това заобиколно решение е временно. За да промените конфигурацията на набора приложения по подразбиране, следвайте тези стъпки:
-
Стартирайте диспечера за интернет информационни услуги (IIS).
-
Щракнете върху набори приложения, щракнете с десния бутон върху DefaultAppPoolи след това щракнете върху Разширени настройки.
-
Щракнете върху самоличности след това щракнете върху Многоточието (. ..) бутон.
-
Щракнете върху стрелката на падащия списък и след това намерете мрежова услуга в списъка под вграден акаунт.
-
Щракнете с десния бутон върху набора приложения по подразбиране и след това щракнете върху Кошче