Outlook Anywhere-Benutzer zur Eingabe von Anmeldeinformationen aufgefordert werden, wenn Sie versuchen, eine Verbindung mit Exchange Server 2013 oder Exchange Server 2016 herzustellen

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

• Sie führen Microsoft Exchange Server 2013 oder Microsoft Exchange Server 2016 in einer Koexistenz-Umgebung zusammen mit einem oder beiden Microsoft Exchange Server 2010 oder Exchange Server 2007 aus.

• Postfächer in dieser Umgebung stellen eine Verbindung über einen Exchange Server 2013-Clientzugriffs Server (CAS) oder Exchange Server 2016-Clientzugriffsdienst her.

• Benutzer in dieser Umgebung versuchen, Ihre Exchange Server 2010-oder Exchange Server 2007-Postfächer mithilfe des Outlook Anywhere-Features zu verbinden.

In diesem Szenario können diese Benutzer keine Verbindung herstellen. Stattdessen werden Sie ständig zur Eingabe Ihrer Anmeldeinformationen aufgefordert. Darüber hinaus verbleiben Ihre Outlook-Clients möglicherweise in einem getrennten Zustand. Dieses Problem kann sich auch auf Outlook Anywhere-Verbindungen mit Exchange Server 2010 oder Exchange Server 2007 Legacy-öffentlichen Ordnern oder offline Adressbüchern auswirken. Die Problembehandlung gibt an, dass die betroffenen Benutzer mithilfe von Outlook Anywhere keine direkte Verbindung mit den Legacy-Client Zugriffsservern (CAS) herstellen können.

Ursache

Dieses Problem tritt auf, wenn die Exchange Server 2010-oder Exchange Server 2007-Server mit der CAS-Rolle in Windows Server 2008 R2 ausgeführt werden. Dieses Problem tritt auf, weil ein falsches Flag in einem globalen Anmeldeinformationssatz gesetzt wird, nachdem das Computerkennwort für die CAS geändert wurde. Weitere Informationen zu diesem Problem finden Sie im Hotfix-Paket, das im Abschnitt "Lösung" erwähnt wird.

Fehlerbehebung

Um dieses Problem zu beheben, installieren Sie das folgende Update auf allen Exchange Server 2010-und Exchange Server 2007-CAS, die in Windows Server 2008 R2 ausgeführt werden:

3140410 Sicherheitsupdate für Microsoft Windows zur Behebung von Berechtigungen: 8. März 2016Hinweis Sie müssen den Computer nach der Installation des Sicherheitsupdates neu starten.

Weitere Informationen

Wenn dieses Problem auftritt, wird möglicherweise ein Fehler in den HTTP-RPC-Proxy Protokollen am folgenden Speicherort protokolliert:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpDieser Protokolleintrag ähnelt wie folgt:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Problemumgehung

Um dieses Problem zu umgehen, konfigurieren Sie den Standardanwendungspool für alle 2010/2007-CAS so, dass er unter der Netzwerkdienstidentität statt der Anwendungspoolidentität ausgeführt wird. Diese Problemumgehung ist temporär. Führen Sie die folgenden Schritte aus, um die Standardkonfiguration des Anwendungspools zu ändern:

1. Starten Sie den Internetinformationsdienste-Manager.

2. Klicken Sie auf Anwendungs Pools, klicken Sie mit der rechten Maustaste auf DefaultAppPool, und klicken Sie dann auf Erweiterte Einstellungen.

3. Klicken Sie auf Identität, und klicken Sie dann auf die Auslassungs Zeichen (...). Taste.

4. Klicken Sie auf den Dropdownpfeil, und suchen Sie dann in der Liste unter integriertes Kontonach Netzwerkdienst .

5. Klicken Sie mit der rechten Maustaste auf den Standard Anwendungspool, und klicken Sie dann auf wieder verwenden .