Outlook en cualquier lugar los usuarios piden credenciales cuando intentan conectarse a Exchange Server 2013 o 2016 de Exchange Server

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2990117
Síntomas
Considere el siguiente escenario:
  • 2013 de Microsoft Exchange Server o Microsoft Exchange Server 2016 está ejecutando en un entorno de coexistencia junto con uno o ambos de Microsoft Exchange Server 2010 o Exchange Server 2007.
  • Buzones en este entorno se conectan a través de un servidor de acceso de cliente de Exchange Server 2013 (CAS) o el servicio de acceso de cliente de Exchange Server 2016.
  • Los usuarios de este entorno intenten conectarse a sus buzones de Exchange Server 2010 o Exchange Server 2007 mediante la característica Outlook en cualquier lugar.
En este escenario, los usuarios no pueden realizar una conexión. En su lugar, se les pide continuamente sus credenciales. Además, los clientes de Outlook pueden permanecer en un estado desconectado.

Este problema puede afectar también a Outlook en cualquier lugar conexiones a Exchange Server 2010 o carpetas públicas de Exchange Server 2007 heredadas o libretas de direcciones sin conexión (OAB).

Solucionar problemas de indicatesthat la cannotconnect de los usuarios afectados directamente a los servidores de acceso de cliente (CAS) heredados con Outlook en cualquier lugar.
Causa
Este problema se produce si los servidores de Exchange Server 2010 o Exchange Server 2007 con la función CAS se ejecutan en Windows Server 2008 R2. Este problema se produce porque se establece un indicador incorrecto en una credencial global después de cambia la contraseña de equipo para las entidades Emisoras. Para obtener más información acerca de este problema se incluye en el paquete de hotfix que se menciona en la sección "Solución".
Solución
Para resolver este problema, instale el followingupdate en todos los de Exchange Server 2010 y Exchange Server 2007 CAS que se ejecutan en Windows Server 2008 R2:

3140410Actualización de seguridad para Microsoft Windows a la elevación de la dirección de privilegios: 8 de marzo de 2016
Nota: Debe reiniciar el equipo una vez aplicada esta actualización de seguridad.
Más información
Cuando se produce este problema, puede anotarse un error en los registros del servidor Proxy RPC de HTTP en la siguiente ubicación:

C:\Program Server\V15\Logging\HttpProxy\RpcHttp de programa\microsoft\exchange
Esta entrada del Registro similar al siguiente:

Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
Solución
Para evitar este problema, configure el grupo de aplicaciones predeterminado el de 2010/2007 CAS para ejecutarse bajo la identidad de servicio de red en lugar de la identidad del grupo de aplicaciones. Esta solución es temporal.

Para cambiar la configuración del grupo de aplicaciones predeterminado, siga estos pasos:
  1. Inicie el Administrador de Internet Information Services (IIS).
  2. Haga clic en Grupos de aplicaciones, haga clic en DefaultAppPooly, a continuación, haga clic en Configuración avanzada.
  3. Haga clic en Identidady, a continuación, haga clic en el Puntos suspensivos (…) las opciones de pegado.
  4. Haga clic en la flecha de lista desplegable y, a continuación, busque Servicio de red en la lista Cuenta integrada.
  5. Haga clic en el Predeterminadogrupo de aplicaciones y, a continuación, haga clic enReciclaje

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2990117 - Última revisión: 03/29/2016 01:57:00 - Revisión: 2.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Service Pack 1, Microsoft Exchange Server 2013 Standard, Windows Server 2008 R2 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Enterprise Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2990117 KbMtes
Comentarios