454 4.7.0 temporären Authentifizierungsfehler in einem Microsoft Exchange Server

Problembeschreibung

In einer Exchange Server-Umgebung stecken einige e-Mail-Nachrichten in einer Warteschlange Remoteübermittlung, die an einen anderen internen Exchange-Server in der Exchange-Organisation übertragen soll.

Öffnen das Warteschlangenanzeige Tool aus der Toolbox Knoten Exchange-Verwaltungskonsole zeigt Feld Letzte Fehlermeldung, die der folgenden ähnelt:

451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. 

Außerdem finden folgende Fehlermeldung Sie in der Anwendungsprotokolldatei auf dem Exchange Server, die e-Mail-Nachricht erhält:
Event Type: Error Event Source: MSExchangeTransport Event Category: SmtpReceive Event ID: 1035 Description: Inbound authentication failed with error IllegalMessage for Receive connector Default  <Server> . The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is  [xxx.xxx.xxx.xxx]. 


Ursache

Dieses Problem tritt auf, wenn der Exchange-Server mit dem Exchange-Remoteserver authentifizieren kann. Exchange Server erfordert Authentifizierung interner Benutzer Nachrichten zwischen Servern. Das Problem kann von einem der folgenden Gründe verursacht werden:

  • Der Exchange-Server auftreten Synchronisierung Probleme
  • Gibt es ein Problem bei der Replikation zwischen Domänencontrollern
  • Exchange Server hat Service Principal Name (SPN) Probleme
  • Die erforderlichen TCP/UDP-Ports für das Kerberos-Protokoll werden von der Firewall blockiert.

Problemlösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Überprüfen Sie die Uhr auf Servern und Domänencontrollern, die verwendet werden können, um den Server zu authentifizieren. Alle Uhren sollte auf 5 Minuten voneinander synchronisiert werden.
  2. Erzwingen der Replikation zwischen Domänencontrollern auf ein Replikationsproblem vorliegt.
  3. Stellen Sie sicher, dass der Name (SPN) für SMTPSVC auf dem Zielserver ordnungsgemäß registriert ist.
    • Stellen Sie sicher, dass die Einträge SMTP und SMTPSVC ordnungsgemäß das Computerkonto hinzugefügt werden mithilfe des Tools SetSPN. Beispiel:

      SetSPN -L < ExchangeServerName >
      SMTP/<ExchangeServerName>
      SMTP/<ExchangeServerName>.example.com
      SMTPSVC/<ExchangeServerName>
      SMTPSVC/<ExchangeServerName>.example.com
    • Überprüfen Sie mithilfe des Tools SetSPN für doppelte SPN. Es sollte einen Eintrag:

      SetSPN - X
      Eintrag 0 verarbeitet
      gefunden Sie 0 Gruppe doppelte SPN.
  4. Überprüfen Sie, ob Kerberos erforderlichen Ports aktiviert sind.
  5. Wenn die vorhergehenden Schritte nicht funktionieren, können Sie aktivieren Protokollierung für Kerberos auf dem Server, das die Nachricht Ereignis 1035 registriert zusätzliche Informationen liefern kann. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf
      Ausführen, geben Sie regedit einund klicken Sie dann auf
      OK.
    2. Suchen Sie den folgenden Registrierungsschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. Zeigen Sie im Menü Bearbeiten auf
      Neu, und klicken Sie dann auf DWORD-Wert.
    4. Klicken Sie im Detailbereich Geben Sie den neuen Wert ein
      LogLevelund drücken
      Eingeben.
    5. LogLevelMaustaste, und klicken Sie dann auf
      Ändern.
    6. Klicken Sie im Dialogfeld DWORD-Wert bearbeiten unter Basisauf Dezimal.
    7. Geben Sie im Feld Wert den Wert
      1, und klicken Sie dann auf OK.
    8. Schließen Sie Registrierungs-Editor.
    9. Kontrollieren Sie das Systemereignisprotokoll auf Kerberos-Fehler.
  6. Überprüfen Sie im Exchange Server-Ziel Empfangsconnectors, die interne e-Mail-Nachrichten empfangen und stellen sicher, dass sie Exchange-Authentifizierung aktiviert.
Eigenschaften

Artikelnummer: 979174 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Feedback