454 4.7.0 ověřování dočasné poruchy Microsoft Exchange Server

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 979174
Příznaky
V prostředí serveru Exchange server se některé e-mailové zprávy hromadí ve frontě vzdálené doručení, které by byly přeneseny do jiného interního serveru Exchange v organizaci používající server Exchange.

Pokud otevřete nástrojProhlížeč fronty z nástrojů uzlu v konzole Exchange Management poslední chyba pole se zobrazí chybová zpráva podobná následující:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Kromě toho může najít následující chybová zpráva v protokolu aplikace na serveru Exchange server, který přijímá e-mailové zprávy:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Příčina
K tomuto problému dochází, pokud nelze ověřit serveru Exchange se vzdáleným serverem Exchange. Servery Exchange vyžaduje ověření směrovány zprávy interních uživatelů mezi servery. Tento problém může způsobovat jeden z následujících důvodů:
  • Exchange server dochází k synchronizaci času problémy
  • Není problém isa replikace mezi řadiči domény
  • Dochází k problémy hlavního názvu služby (SPN) serveru Exchange server
  • Požadované porty TCP/UDP pro protokol Kerberos jsou blokovány bránou firewall
Řešení
Chcete-li tento problém vyřešit, postupujte takto:
  1. Zkontrolujte hodiny na serverech a řadičích domény lze použít k ověření serverů. Všechny hodiny mají být synchronizovány s do 5 minut od sebe vzájemně.
  2. Vynucení replikace mezi řadiči doményChcete-li zjistit, zda je replikace problému.
  3. Ověří, zda hlavního názvu služby (SPN) pro SMTPSVC správně registrován na cílovém serveru.
    • Ujistěte se, že SMTP a SMTPSVC přidá položky správně k účtu počítače pomocí nástroje SetSPN. Například:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. priklad.cz
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. priklad.cz
    • Pomocí nástroje SetSPN vyhledání duplicitních názvů SPN. Měla by existovat pouze jeden vstup:
      SetSPN - x
      Zpracování položky 0
      nalezeno 0 skupiny duplicitních názvů SPN.
  4. Ověřte, že porty vyžadované pro areenabled pomocí protokolu Kerberos.
  5. Pokud předchozí postup nefunguje, můžete turnonlogging ověřování pomocí protokolu Kerberos na serveru, který registruje Event1035 zprávu, která může poskytnout další informace. To lze provést, followthese takto:
    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ Regedita potom klepněte na tlačítko OK.
    2. Vyhledejte následující klíč registru:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
    4. V podokně podrobností zadejte novou hodnotu LogLevel, a stiskněte klávesu Enter.
    5. LogLevelklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
    6. V dialogovém okně Upravit hodnotu DWORD klepněte ve skupinovém rámečku Baseklepněte na přepínač Desítková.
    7. Do pole Údaj hodnoty zadejte hodnotu 1a potom klepněte na tlačítko OK.
    8. Ukončete Editor registru.
    9. Znovu zkontrolujte protokol událostí systému Kerberos chyby.
  6. V cíli Exchange Server zkontrolujte příjem spojnice, které interní e-mailové zprávy a musí být povoleno ověřování serveru Exchange.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 979174 - Poslední kontrola: 10/29/2015 03:21:00 - Revize: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtcs
Váš názor